返回
msr系列路由器中心单ike peer、单ipsec策略及序号、多分支功能的配置

msr系列路由器中心单ike peer、单ipsec策略及序号、多分支功能的配置

ID:16329579

大小:95.00 KB

页数:4页

时间:2018-08-09

msr系列路由器中心单ike peer、单ipsec策略及序号、多分支功能的配置_第1页
msr系列路由器中心单ike peer、单ipsec策略及序号、多分支功能的配置_第2页
msr系列路由器中心单ike peer、单ipsec策略及序号、多分支功能的配置_第3页
msr系列路由器中心单ike peer、单ipsec策略及序号、多分支功能的配置_第4页
资源描述:

《msr系列路由器中心单ike peer、单ipsec策略及序号、多分支功能的配置》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、MSR系列路由器中心单IKEPeer、单IPSec策略及序号、多分支功能的配置关键字:MSR;IPSec;IKE;单策略序号;多分支一、组网需求:3台MSR连接在同一个二层链路上,RT1作为IPSec响应方模拟总部;RT2和RT4作为IPSec发起方模拟分支;要求RT1只配置一个IKEPeer、一个IPSec策略序号。设备清单:MSR系列路由器3台二、组网图:三、配置步骤:RT1配置#//配置总部IKEPeer,注意不需要配置remote-address和remote-nameikepeerbranchp

2、re-shared-keyh3clocal-address1.1.1.1#ipsecproposaldef#//IPSec策略模板配置ipsecpolicy-templatebranch1ike-peerbranchproposaldef#//IPSec策略配置ipsecpolicyhk1isakmptemplatebranch#interfaceGigabitEthernet0/0portlink-moderoute//互联接口主地址,用于建立IKE连接和隧道封装外层IP地址ipaddress1.1.1

3、.1255.255.255.0//接口下绑定IPSec策略ipsecpolicyhk#interfaceGigabitEthernet0/1portlink-moderoute//连接业务网段接口1ipaddress10.1.1.1255.255.255.0#interfaceGigabitEthernet1/0portlink-moderoute//连接业务网段接口2ipaddress20.1.1.1255.255.255.0#//默认路由,使流量进入G0/0iproute-static0.0.0.00

4、.0.0.01.1.1.254#RT2配置#//分支IKEPeer配置,必须要配置remoted-addressikepeercenterpre-shared-keyh3cremote-address1.1.1.1local-address1.1.1.2#ipsecproposaldef#//IPSec策略配置,根据ACL3000定义的两条流建立两对IPSecSA(即IPSec隧道)ipsecpolicyhk1isakmpsecurityacl3000ike-peercenterproposaldef#/

5、/ACL3000配置,定义了两条数据流aclnumber3000rule0permitipsource10.2.2.00.0.0.255destination10.1.1.00.0.0.255rule5permitipsource20.2.2.00.0.0.255destination20.1.1.00.0.0.255#interfaceGigabitEthernet0/0portlink-moderoute//主地址,用于建立IKE和IPSec隧道外层封装IP地址ipaddress1.1.1.2255.

6、255.255.0//接口绑定IPSec策略ipsecpolicyhk#interfaceGigabitEthernet0/1portlink-moderoute//连接业务网段接口1ipaddress10.2.2.1255.255.255.0#interfaceGigabitEthernet1/0portlink-moderoute//连接业务网段接口2ipaddress20.2.2.1255.255.255.0#//默认路由,使流量进入G0/0iproute-static0.0.0.00.0.0.01

7、.1.1.254#RT4配置#//分支IKEPeer配置,必须要配置remoted-addressikepeercenterpre-shared-keyh3cremote-address1.1.1.1local-address1.1.1.4#ipsecproposaldef#//IPSec策略配置,根据ACL3000定义的两条流建立两对IPSecSA(即IPSec隧道)ipsecpolicyhk1isakmpsecurityacl3000ike-peercenterproposaldef#//ACL300

8、0配置,定义了两条数据流aclnumber3000rule0permitipsource10.4.4.00.0.0.255destination10.1.1.00.0.0.255rule5permitipsource20.4.4.00.0.0.255destination20.1.1.00.0.0.255#interfaceGigabitEthernet0/0portlink-moderoute//主地址,用于建立IKE和IP

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。