返回
IPSEC是一个数据封装协议

IPSEC是一个数据封装协议

ID:39549509

大小:44.00 KB

页数:5页

时间:2019-07-06

IPSEC是一个数据封装协议_第1页
IPSEC是一个数据封装协议_第2页
IPSEC是一个数据封装协议_第3页
IPSEC是一个数据封装协议_第4页
IPSEC是一个数据封装协议_第5页
资源描述:

《IPSEC是一个数据封装协议》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、IPSEC是一个数据封装协议,定义了验证和加密的过程。在WINSERVER和路由设备上都能设置配置IPSec:1.配置变换组:1)配置AH以及ESP协议:Router(cofnig)#cryptotransform-settransform-nameprotocol1protocol2protocol3transform-nameword变换组的名称protocolah-md5-hmac使用AH-HMAC-MD5进行鉴别ah-rfc1828使用AH-MD5变换(RFC1828)鉴别ah-sha-hmac使用AH-HMAC-SHA变换进行鉴别esp-des使用ESP变换使用DES

2、密码(56位)esp-md5-hamc使用ESP变换使用HMAC-MD5鉴别esp-null使用ESP变换W/O密码esp-rfc1829使用ESP-DES-CBC变换(RFC1829)esp-sha-hmac使用ESP变换使用HMAC-SHA鉴别2)变换组的配置模式:(默认情况下,在隧道模式中运行)Router(cfg-crypto-trans)#modemode-of-operationmode-of-operationtunnel变换组将在隧道模式中运行transport变换组将在传输模式中运行2.手动配置IPSecSA密钥的密码映射:1)建立密码映射条目:Router(

3、config-crypto-map)#crptomapname-of-mapsequence-numberipsec-manualname-of-mapword密码映射的名称sequence-number0-65535为远程VPN对等设备标识特定目的的地址的唯一号码2)指定加密哪一个数据流:Router(config-crypto-map)#matchaddressaccess-listaccess-list100-199标识将被加密的数据流的扩展访问列表3)指定对等设备路由器Router(config-crypto-map)#setpeerVPN-ip-addressVPN-

4、ip-addressx.x.x.xVPN对等设备的IP地址4)指定变换组:Router(config-crypto-map)#settransform-settransform-set-nametransform-set-nameword现有的变换组的名称5)指定密钥:使用IOS11。3T手动配置加密密钥:Router(cofnig-crypto-map)#setsecurity-associationdirectionespspiprotocolkeydirectioninbound使用此密钥来对分组进行解密outbound使用此密钥来对分组进行加密spi256-429496

5、7295spi使用的开始序列号码protocolcipher此密钥用于加密authenticator此密钥用于鉴别keyword此密钥是十六进制格式的(没有定向的)0x)使用IOS12。0及12。1手动配置加密密钥:Router(config-crypto-map)#setsession-keydirectionespspiprotocolkey(参数同上)使用IOS11。3T手动配置鉴别密钥:Router(config-crypto-map)#setsecurity-associationdirectionahspikey(参数同上)使用IOS12。0及12。1手动配置鉴别密

6、钥:Router(config-crypto-map)#setsession-keydirectionahspikey(参数同上)每个加密算法最小的密钥长度算法最小的密钥长度(按位表示)DES16位十六进制位MD532位十六进制位SHA40位十六进制位6)对接口应用密码映射:Router(config-if)#cryptomapname-of-mapname-of-mapword先前建立的密码映射的名称(对大小写敏感)3.使用ISAKMP为IPSECSA配置密码映射:1)创建密码映射条目:Router(config)#cryptomapname-of-mapsequence-n

7、umberipsec-isakmpname-of-mapword密码映射的名称sequence-number0-65535为远程VPN对等设备标识特定目的的地址的唯一号码2)指定加密哪一个数据流:Router(config-crypto-map)#matchaddressaccess-listaccess-list100-199标识将被加密的数据流的扩展访问列表3)指定对等设备路由器Router(config-crypto-map)#setpeerVPN-ip-addressVPN-ip-a

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。