返回
实验四vpn配置

实验四vpn配置

ID:22282052

大小:188.54 KB

页数:9页

时间:2018-10-28

实验四vpn配置_第1页
实验四vpn配置_第2页
实验四vpn配置_第3页
实验四vpn配置_第4页
实验四vpn配置_第5页
资源描述:

《实验四vpn配置》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、姓名实验时间实验项目名称实验报告学院:计信学院专业:2103-1-5班级••学号指导教师项目四:VPN配置实验组成绩实验1:IPSec典型配置-•手工建安全联盟1.组网需求在secpatha和secpathb之间建立一个安全隧道,对pca代表的子网(10.1.1.x)与pcb代表的子网(10.1.2.x)之间的数据流进行安企保护。安企协议采用esp协议,加密算法采用des,验证算法采用shal-hmac-96o2.组网图SetpalliASecpiilhB实验内容及步骤Ami.1.1H'l2023K163-I3.配置步骤(1)配置secpatha#配置

2、一个访问控制列表,定义由子网10.1.1.x去子网10.1.2.x的数据流。[Quidwaylaclnumber3101[Ouidway-acl-adv-3101]rulepermitipsource10.1.1.00.0.0.255destinationlO.l.2.00.0.0.255入%Toomanyparametersfoundatposition.[Quidway-acl-adv-3101]rulepermitipsource10.1.1.00.0.0.255destination10.1•2.00.0.0.255[Ouidway一acl一a

3、dv一3101]ruledenyipsourceanydestinationany[Quidwayacl-adv-3101]#配置到pcb的静态路由。#仓1J建名为tranl的安全提议。[Quidwayliproute-static10.1.2.0255.255.255.0202.38.163.2[Quidway]ipsecproposaltranl■■•••■•■#报文封装形式采用隧道视图。#安全协议采用esp协议。#选择算法。#退回到系统视阁。FTV礬霸鬱wr■■邊.wvwr分鬱•讎鬱*礬n■■ww■wnt■霸w«w«、•

4、sr*-r痛.、•祕•v

5、礬■•[Quidway-ipsec-proposal-tranlltransformesp[Quidv/ay-ipsec-proposal-tranllespencryption[Quidway-ipsec-proposal-tranllespencryption-algorithmdes[Quidway-ipsec-proposal-tranllquit#创建一条安全策略,协商方式为manual。#引用访问控制列表。#引用安全提议。#设置对端地址。#设置本端地址。•[Quidwdy】ipsecpolicymapl10manualIOuidway-ip

6、sec-policv_manual-mapl-10]securityacl3101[Ouidway-ipsec-policy-manual-mapl-10]proposaltranl[Quidway-ipsec-policy-manual-mapl-10]tunnelremote202.38.163.2[Ouidway-ipsec-policy-manual-mapl-10]tunnellocal202.38.163.1•l•i..-a#设置spio#设貫密钥。[Quidway-ipsec-policvmanual-mapl-10]saspioutbo

7、undesp12345[Guidway—ipsec—policy—manual—mapl—10]saspiinboundesp54321[Quidway-ipsec-policvmanual-mapl-10]sastring-keyoutboundespabcdefg[Ouidway一ipsec一policy一manual一mapl一10]sastring-keyinboundespgfedcba[Quidway-ipsec-policvmanual-mapl-10]quit[Quidway]#配罝ethernet2/0。[Quidway]inte2/

8、0[Quidway-Ethernet2/0]ipaddress202.38.163.1255.0.0.0■■■■■■应用安全策略组。I[Quidway-Ethernet2/0]ipsecpolicymapl(2)配置secpathb#配置一个访问控制列表,定义由子网10.1.2.x去子网10.1.1.x的数据流。sysSystemViev/:returntoUserViewwithCtrl+Z.[Quidwaylaclnumber3101[Ouidway-acl-adv-31011rulepermitipsource10.1.2.00

9、.0.0.255destination10.1.1.00.0.0.255[Ouidway一ac

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。