返回
cisco_ipsec_vpn配置

cisco_ipsec_vpn配置

ID:11240009

大小:186.50 KB

页数:27页

时间:2018-07-10

cisco_ipsec_vpn配置_第1页
cisco_ipsec_vpn配置_第2页
cisco_ipsec_vpn配置_第3页
cisco_ipsec_vpn配置_第4页
cisco_ipsec_vpn配置_第5页
资源描述:

《cisco_ipsec_vpn配置》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、CiscoVPN配置Ipsec参考基于IPSEC的VPN配置步骤第一步  配置IKE协商R1(config)#cryptoisakmppolicy1  建立IKE协商策略R1(config-isakmap)#hashmd5    设置密钥验证所用的算法R1(config-isakmap)#authenticationpre-share  设置路由要使用的预先共享的密钥R1(config)#  cryptoisakmpkey  123  address192.168.1.2  设置共享密钥和对端地址123是密钥R2(config)#

2、cryptoisakmppolicy1  R2(config-isakmap)#hashmd5    R2(config-isakmap)#authenticationpre-share  R2(config)#  cryptoisakmpkey  123  address192.168.1.1第二步配置IPSEC相关参数R1(config)#cryptoipsectransform-setcfanhomeah-md5-hmacesp-des  配置传输模式以及验证的算法和加密的的算法  cfanhome这里是给这个传输模式取个名

3、字R1(config)#access-list101permitip  anyany我这里简单的写  但是大家做的时候可不能这样写这里是定义访问控制列表R2(config)#cryptoipsectransform-setcfanhomeah-md5-hmacesp-des  两边的传输模式的名字要一样R2(config)#access-list101permitip  anyany  第三步应用配置到端口  假设2个端口都是s0/0R1(config)#cryptomapcfanhomemap1ipsec-isakmp采用IKE

4、协商,优先级为1这里的cfanhomemap是一个表的名字R1(config-crypto-map)#  setpeer192.168.1.2指定VPN链路对端的IP地址R1(config-crypto-map)#  settransform-set  cfanhome  指定先前所定义的传输模式R1(config-crypto-map)#  matchaddress101指定使用的反问控制列表  这里的MATCH是匹配的意思R1(config)#ints0/0R1(config-if)#cryptomapcfanhomemap应

5、用此表到端口      R2和R1在最后的配置基本一样  这里就不一一写出来了IPsec配置超级指南(大纲,说明,实例,实验)IPsec-VPN--virtualprivatenetwork什么是VPN--虚拟专用网VPN作用--通过公网实现远程连接,将私有网络联系起来VPN的类型:1、overlay的VPN,例如IPsec-VPN2、peer-to-peer的VPN,例如MPLS-VPN还可以分为二层VPN和三层VPNIPsec-VPN是三层的VPNIPsec-VPN的分类:1、site-to-siteVPN也叫LAN-to-L

6、ANVPN(要求两个站点都要有固定的IP)2、EASY-VPN也叫remoteVPN(通常用于连接没有固定IP的站点)IPsec-VPN提供三个特性:1、authentication  每一个IP包的认证2、dataintegrity  验证数据完整性,保证在传输过程中没有被人为改动3、confidentiality(私密性)数据包的加密《知识准备》在学习IPsec技术之前,先要学习以下几点知识1、加密机制2、DH密钥交换算法3、认证机制4、散列机制加密机制--密码学分为两类:对称加密算法---使用一把密匙来对信息提供安全的保护。

7、只有一个密匙,即用来加密,也用来解密特点:1、速度快2、密文紧凑3、用于大量数据的传送对称加密代表:DES、3DES、AES3DES--有三个密匙,用第一个密匙加密,用第二个密匙解密,再用第三个密匙加密非对称加密---有一对密匙,一个叫公匙,一个叫私匙,如果用其中一个加密,必须用另一个解密。特点:1、速度慢2、密文不紧凑3、通常只用于数字签名,或加密一些小文件。非对称加密的代表:RSA、ECC非对称加密代表RSA--有一对密匙,一个公匙,一个私匙,私匙加密,公匙解密,或者公匙加密,私匙解密非对称加密可以有两种应用:1、公钥加密,私

8、钥解密,叫加密2、私钥加密,公钥解密,叫数字签名理想的应用方法,用非对称加密法来传送对称加密的密匙,或用在数字签名当中。用对称加密法来加密实际的数据。数字签名不但证明了消息的内容,还证明了发送方的身份。密钥化的HASH--使用密钥对生成的消息摘要进

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。