返回
IPSEC及IKE 实验(中文版v1.1)

IPSEC及IKE 实验(中文版v1.1)

ID:38580629

大小:171.50 KB

页数:8页

时间:2019-06-15

IPSEC及IKE 实验(中文版v1.1)_第1页
IPSEC及IKE 实验(中文版v1.1)_第2页
IPSEC及IKE 实验(中文版v1.1)_第3页
IPSEC及IKE 实验(中文版v1.1)_第4页
IPSEC及IKE 实验(中文版v1.1)_第5页
资源描述:

《IPSEC及IKE 实验(中文版v1.1)》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、XXXX实验1IPSec的基本配置实验实验1IPSec的基本配置11.1IPSec的基本配置11.1.1实验目的11.1.2实验环境11.1.3实验组网图11.1.4实验步骤11.1.5思考题7XXXX实验1IPSec的基本配置实验实验1IPSec的基本配置1.1IPSec的基本配置1.1.1实验目的l掌握在华为路由器上配置IPSec的方法。l了解IKE建立安全联盟的过程。l了解IPSec的具体工作流程。1.1.2实验环境lQuidway2600系列路由器2台,以太网交换机或集线器1台,PC机2台,V35或V24DTE/DCE线缆2对;lVRP版本要求:VRP1.74版本以上。1.1.3

2、实验组网图图1-1实验组网图1.1.4实验步骤1.按照上面的组网图将各设备连接起来,下面给出各路由器的配置,以供大家参考:RT1的配置:[rt1]firewallenable[rt1]interfaceethernet07XXXX实验1IPSec的基本配置实验[rt1-Ethernet0]ipaddress10.10.1.1255.255.255.0[rt1-Ethernet0]quit[rt1]acl101[rt1-acl-101]rulepermitipsource10.10.1.00.0.0.255destination10.20.1.00.0.0.255//配置访问控制列表,定义

3、一条从10.10.1.1到10.20.1.1的数据流[rt1-acl-101]ruledenyipsourceanydestinationany[rt1-acl-101]quit[rt1]ipsecproposaltran1//创建一个名为tran1的转换方式,并进入安全转换方式配置模式[rt1-ipsec-proposal-tran1]encapsulation-modetunnel//设置安全协议对IP报文的封装形式为隧道模式[rt1-ipsec-proposal-tran1]transformesp-new//设置转换方式采用的安全协议为RFC2406规定的ESP协议[rt1-ip

4、sec-proposal-tran1]esp-newencryption-algorithmdes//设置ESP协议采用的加密算法为des[rt1-ipsec-proposal-tran1]esp-newauthentication-algorithmsha1-hmac-96//设置ESP协议采用的验证算法为SHA-1验证算法[rt1-ipsec-proposal-tran1]quit[rt1]ipsecpolicypolicy110isakmp//在全局模式下创建一条安全策略,并进入安全策略配置模式[rt1-ipsec-policy-policy1-10]securityacl101/

5、/设置安全策略引用的访问列表[rt1-ipsec-policy-policy1-10]tunnelremote202.10.1.2//设置安全隧道的对端地址[rt1-ipsec-policy-policy1-10]proposaltran1//设置安全策略所引用的转换方式[rt1-ipsec-policy-policy1-10]quit[rt1]interfaceserial0[rt1-Serial0]ipaddress202.10.1.1255.255.255.0[rt1-Serial0]ipsecpolicypolicy1[rt1-Serial0]quit//在接口Serial0上应

6、用安全策略组[rt1]ikepre-shared-keyasdremote202.10.1.2//配置pre-shared-key的验证字[rt1]ikeproposal10//创建一个IKE策略[rt1-ike-proposal-10]quit[rt1]iproute-static10.20.1.0255.255.255.0202.10.1.2RT2的配置:[rt2]firewallenable7XXXX实验1IPSec的基本配置实验[rt2]interfaceethernet0[rt2-Ethernet0]ipaddress10.20.1.1255.255.0.0[rt2]acl10

7、1[rt2-acl-101]rulepermitipsource10.20.1.00.0.0.255destination10.10.1.00.0.0.255[rt2-acl-101]ruledenyipsourceanydestinationany[rt2]ipsecproposaltran1[rt2-ipsec-proposal-tran1]encapsulation-modetunnel[rt2-ipsec-proposal-

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。