返回
[计算机]网络组建中的vpn

[计算机]网络组建中的vpn

ID:22649132

大小:78.50 KB

页数:8页

时间:2018-10-30

[计算机]网络组建中的vpn_第1页
[计算机]网络组建中的vpn_第2页
[计算机]网络组建中的vpn_第3页
[计算机]网络组建中的vpn_第4页
[计算机]网络组建中的vpn_第5页
资源描述:

《[计算机]网络组建中的vpn》由会员上传分享,免费在线阅读,更多相关内容在应用文档-天天文库

1、IKE协商建立IPSec安全联盟VPDN路由器1配置----------------------------------------------------------------------------------------------configt!进入全局配置模式hostnameRouter1!设置主机名为Router1access-list101permitip10.32.1.00.0.0.25510.32.2.00.0.0.255!创建加密访问控制列表ACL101,保护10.32.1.0/24与10.32.2.0/24网段之间的通信cryptoisakm

2、ppolicy10!创建优先级为10的策略authenticationpre-share!指定验证算法为预共享密钥hashmd5!指定hash算法md5lifetime1200!指定IPSec安全联盟的生命周期1200sexit!cryptoisakmpkey0callcenteraddress192.168.33.39!指定与远端IPSec同位体192.168.33.39使用的共享密钥callcentercryptoipsectransform-setrtsc-setesp-desesp-md5-hmac!定义变换集合rtsc-set,使用esp-des加密算法+

3、esp-sha-hmac验证算法exit!cryptomaprtsc-map11ipsec-isakmp!创建加密映射条目rtsc-map,映射序列号为11,指定IKE方式建立安全联盟7setpeer192.168.33.39!指定远端IPSec同位体地址192.168.33.39settransform-setrtsc-set!指定使用的变换条目rtsc-setmatchaddress101!指定匹配的ACL,标识受IPSec保护的通信范畴exit!interfaceFastEthernet1/0ipaddress192.168.33.40255.255.255.

4、0!设置接口IP地址192.168.33.40/24cryptomaprtsc-map!在此接口上应用加密映射条目rtsc-mapnoshutdown!启用接口exit!interfaceFastEthernet1/1ipaddress10.32.1.1255.255.255.0!设置接口IP地址10.32.1.1/24noshutdown!启用接口exit!iproute10.32.2.0255.255.255.0192.168.33.39!添加静态路由,目的地址10.32.2.0/24,下一跳指向192.168.33.39即对端IPSec同位体地址linevty

5、04!设置vty0-4的密码即telnet口令loginpassword0star!telnet口令设置为starexitendwrite!保存配置VPDN路由器2配置----------------------------------------------------------------------------------------------configt!进入全局配置模式hostnameRouter27!设置主机名为Router2access-list101permitip10.32.2.00.0.0.25510.32.1.00.0.0.255!创建加

6、密访问控制列表ACL101,保护10.32.2.0/24与10.32.1.0/24网段之间的通信cryptoisakmppolicy10!创建优先级为10的策略authenticationpre-share!指定验证算法为预共享密钥hashmd5!指定hash算法md5lifetime600!指定IPSec安全联盟的生命周期600sexit!cryptoisakmpkey0callcenteraddress192.168.33.40!指定与远端IPSec同位体192.168.33.40使用的共享密钥callcentercryptoipsectransform-set

7、rtsc-setesp-desesp-md5-hmac!定义变换集合rtsc-set,使用esp-des加密算法+esp-sha-hmac验证算法exit!cryptomaprtsc-map11ipsec-isakmp!创建加密映射条目rtsc-map,映射序列号为11,指定IKE方式建立安全联盟setpeer192.168.33.40!指定远端IPSec同位体地址192.168.33.40settransform-setrtsc-set!指定使用的变换条目rtsc-setmatchaddress101!指定匹配的ACL,标识受IPSec保护的通信范畴exit!

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。