返回
路由器设置vpn应用ipsec篇

路由器设置vpn应用ipsec篇

ID:35464106

大小:70.27 KB

页数:8页

时间:2019-03-24

路由器设置vpn应用ipsec篇_第1页
路由器设置vpn应用ipsec篇_第2页
路由器设置vpn应用ipsec篇_第3页
路由器设置vpn应用ipsec篇_第4页
路由器设置vpn应用ipsec篇_第5页
资源描述:

《路由器设置vpn应用ipsec篇》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、路rtl器设置VPN应用[IPSec篇]L2TPVPN虽然简单易用,效率较高,使用的也是非常广泛,但由于其保密性能不是非常强,在很多场合的应用中都受到了限制!而IPSec是能够更强的保密特性的,如数据加密,认证等等!IPSec在协商时主要分为两个阶段:第一阶段为ISAKMP/IKE阶段,主要进行验证方法、加密方法及密钥协商的确定,这可以通过手工设置(Manual),也可以通过通信双方的协商(IKE)来设置,前者都是手工静态指定,这样虽然可以减轻路由器运算压力,但是密钥指定之后不会改变,不够安全!后者虽然是路虫器协商确定,口定期变更的,安全性比较高!第二阶段主要是去调用上述

2、的验证方法、加密方法及密钥,以达到形成IPSec安全通道!一般情况下,我们都是采用1KE方式来确定加密和认证算法的!这里先介绍一下,两个路由器之间建立IPSec通道的案例!网络结构简要如下:LAN1(192.16&0.0/24)——RT1(10.0.0.1/24)——(10.0.0.2/24)RT2——LAN2(172.16.0.0/24)RTl#showrunBuildingconfiguration...Currentconfiguration:!Iversion1.3.2Cservicetimestampslogdateservicetimestampsdebugd

3、atenoservicepassword-encryption!hostnameRT1Icryptoisakmpkey12345610.0.0.2255.255.255.255//1SAKMP的密钥,与对端一致!cryptoisakmppolicy100〃建立ISAKMP策略hashmd5〃哈希算法,保障数据完整性!cryptoipsectransform-set100〃建立变换集合transform-typeah-md5-hmacesp-des〃md5认证和des加密,可自定,但要与对端一致!〃前面是第一阶段的配置;从这里开始第二阶段的协•商cryptomapbdcom

4、100ipsec-isakmp〃建立ipsec映射setpeer10.0.0.2settninsform-set100matchaddressACL!interfaceLoopbackO〃指定对端路rfl器(运行ipsec)ip〃调用变换集合〃调用访问控制列表,指定哪些数据流量需要ipsec保护〃建立loopback端口,模拟本地局域网网段ipaddress192.168.0.1255.255.255.0noipdirected-broadcastipaddress10.0.0・1255.255.255.0noipdirected-broadcastcryptom叩bdc

5、om〃将ipsec应用到物理端口上,生效duplexhalf!interfaceSerial1/0noipaddressnoipdirected-broadcast!interfaceSerial1/1noipaddressnoipdirected-broadcast!interfaceSerial2/0noipaddressnoipdirected-broadcast!interfaceSerial2/1noipaddressnoipdirected-broadcast!interfaceSerial2/2noipaddressnoipdirected-broadcas

6、t!interfaceSerial2/3noipaddressnoipdirected-broadcast!interfaceAsync0/0noipaddressnoipdirected-broadcastiI••iproute172.16.0.0255.255.255.010.0.0.2〃静态路由,下一跳ip为ipsec隧道端口地址!gateway-cfgGatewaykeepAlive60shutdowniI••ipaccess-listextendedACL〃扩展型访问列表,定义哪些ip数据要被保护permitip192.168.0.0255.255.255.01

7、72.16.0.0255.255.255.0//这里只能配置一条,即使有多条,也只能是第一条生效!I••ivr-cfg!I••RT2#showrun!version1.3.ISservicetimestampslogdateservicetimestampsdebugdatenoservicepassword-encryption!hostnameRT2cryptoisakmpkey12345610.0.0」255.255.255.255//ISAKMP的密钥,与对端一致!cryptoisakmppolicy100〃定义ISA

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。