返回
PIX分解试验指南version 20 For70卷二

PIX分解试验指南version 20 For70卷二

ID:37133599

大小:510.00 KB

页数:29页

时间:2019-05-18

PIX分解试验指南version 20 For70卷二_第1页
PIX分解试验指南version 20 For70卷二_第2页
PIX分解试验指南version 20 For70卷二_第3页
PIX分解试验指南version 20 For70卷二_第4页
PIX分解试验指南version 20 For70卷二_第5页
资源描述:

《PIX分解试验指南version 20 For70卷二》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、WolfSecurityLab内部资料PIX分解试验指导Version2.0卷二WOLFPIX分解试验指导softwareversion7.1(1)Version2.0卷二作者:现任明教教主.秦柯Email:cq_bomb@vip.sohu.comSecurityCCIE#137782006年6月21日29作者:秦柯SecurityCCIE:13778Email:cq_bomb@vip.sohu.comWolfSecurityLab内部资料PIX分解试验指导Version2.0卷二献辞献给WOLF北京安全试验室的所有讲师

2、与学员,在我作PIX7.0实验时,他们给了我很大的支持。----秦柯献给我的父亲和母亲,谢谢你们对我的鼓励和爱。献给我的老婆,我爱你。----秦柯29作者:秦柯SecurityCCIE:13778Email:cq_bomb@vip.sohu.comWolfSecurityLab内部资料PIX分解试验指导Version2.0卷二目录1.Pre-sharekeyL2LP2.Pre-sharekeyRemoteP3.RSA-sigRemoteP3.1CAServer的架设P3.2PIX7.0申请证书的过程P3.3RemoteC

3、lient申请证书的过程P3.4RSA-sigRemoteVPN的配置P4.RSA-sigL2lP4.112.4Router证书申请过程P4.2RSA-sigL2LVPN的配置P5.EZVPNP6.DefaultroutetunnelP7.NAT穿越技术P8.两个Client之间的互相访问P9.RRIP10.VPN全局featrueP29作者:秦柯SecurityCCIE:13778Email:cq_bomb@vip.sohu.comWolfSecurityLab内部资料PIX分解试验指导Version2.0卷二1.Pr

4、e-sharekeyL2L拓扑图:VPN介绍:1.PIX和Outside之间建立preshare-key认证的lantolanvpn2.加密流量为1.1.1.1/32到2.2.2.2/32(通讯点)3.加密点为PIX的outside接口(202.100.1.10)和OutsideRouter的物理口地址(202.100.1.1)路由的准备:1.inside需要知道2.2.2.2/32(默认)的路由。2.Outside需要1.1.1.1/32(默认)和202.100.1.10(直联路由)。3.PIX需要1.1.1.1/32

5、(静态)和2.2.2.2/32(静态)的路由。Outside的预配置:在这个分解试验中你应该掌握routervpn的基本配置Cryptoisakmppolicy10Hashmd5Authenticationpre-shareGroup2Cryptoisakmpkeyciscoaddress202.100.1.10Cryptoipsectransform-setciscoesp-desesp-md5-hmacCrymapcisco10ipsec-isakmpSetpeer202.100.1.10Settransform-s

6、etciscoMatchaddressvpn29作者:秦柯SecurityCCIE:13778Email:cq_bomb@vip.sohu.comWolfSecurityLab内部资料PIX分解试验指导Version2.0卷二Ipaccess-listextendedvpnPermitiphost2.2.2.2host1.1.1.1Intere0CrymapciscoPIX的VPN配置:第一阶段策略:Isakmppolicy10hashmd5Isakmpenableoutside以下是默认配置Isakmppolicy10

7、authenticationpre-shareIsakmppolicy10encryptiondesIsakmppolicy10group2Isakmppolicy10lifetime86400定义认证的key:Isakmpkeyciscoaddress202.100.1.1Or两种方法任选其一,建议使用第二种方法!Tunnel-group202.100.1.1typeipsec-l2l定义vpn类型Tunnel-group202.100.1.1ipsec-attributesPre-share-keyciscoTunn

8、el-group的名字应该等于peer的地址第二阶段策略:Cryptoipsectransform-setciscoesp-desesp-md5-hmac定义感兴趣流:Access-listvpnpermit1.1.1.1host2.2.2.2定义cryptomap:Cryptomapcisco10ipsec-isa

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。