返回
如何配置预共享密钥的IPSecVPN

如何配置预共享密钥的IPSecVPN

ID:41477555

大小:73.39 KB

页数:11页

时间:2019-08-25

如何配置预共享密钥的IPSecVPN_第1页
如何配置预共享密钥的IPSecVPN_第2页
如何配置预共享密钥的IPSecVPN_第3页
如何配置预共享密钥的IPSecVPN_第4页
如何配置预共享密钥的IPSecVPN_第5页
资源描述:

《如何配置预共享密钥的IPSecVPN》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、如何配置预共享密钥的IPSecVPN今天我们来在cisco路由器上配置一下基于预共享密钥的IPSecVPN网络。首先我们來了解一下什么是VPN?简单的说,VPN是一种通过Internet或公共网络受保护的链接。由VPN组成的“线路”并不是物理存在的,而是通过技术手段模拟出來的,既是“虚拟”的。不过这种虚拟的专用网络技术却可以在公用线路中为两台计算机建立一个逻辑上的专用“通道”,它具有良好的保密和不受干扰性使双方能进行自由而安全的点对点的连接。VPN相比较专线网络的优势:连接可靠,可保证数据传输的安全性。利用公共网络进行信息通讯,可降低成本,提高网络资源利用率.支持用户实时、异

2、地接入,可满足不断增长的移动业务需求。支持QoS功能,可为VPN用户提供不同等级的服务质量保证。防止数据在公网传输中被窃听防止数据在公网传输中被篡改可以验证数据的真实来源成本低廉(相对于专线、长途拨号)应用灵活、可扩展性好。本次试验的拓扑图如下:基于预共享密钥的应三乂VPNl己置方法192.168.1.1^silXlouteriPC-PTPC-PTPCIPC0路由器的端口连接图如下:RouterlF0/1<>Router2F0/1RouterlF0/0<>pc1Router2F0/0<>pc2一、路由基本配置首先我们来对路由一进行一下基本配置。F0/1是连接外网的端口,TP地

3、址为202.106.1.1F0/0是连接内网的,IP地址为192.168.1.1R1:Router>enRouter#conftRouter(config)#hostnamerlrl(config)ttintf0/lrl(config-if)#ipaddr202.106.1.1255.255.255.0rl(config-if)#noshutrl(config-if)#exitrl(config)ttintf0/0rl(config-if)#ipaddr192.168.1.1255.255.255.0rl(config-if)#noshutrl(config-if)#e

4、xit在路由器一上配置静态路由。目标网段+子网掩码+下一跳TP地址。这里配置其他的路由协议也可以,比如:ospf、rip>eigrp等等。rl(config)#iproute192.16&10.0255.255.255.0202.106.1.2rl(config)#exit接下来我们来对路由二进行一下基本配置。F0/1是连接外网的端口,IP地址为202.106.1.2F0/0是连接内网的,IP地址为192.168.10.U最后配置一下静态路由,口标网段+子网掩码+下一跳IP地址R2:Router>enRouterSconftRouter(config)#hostname

5、r2r2(config)#intf0/lr2(config-if)#ipaddr202.106.1.2255.255.255.0r2(config-if)#noshutr2(config-if)#cxitr2(config)#intf0/0r2(config-if)#ipaddr192.168.10.1255.255.255.0r2(config-if)#noshutr2(config-if)#cxitr2(config)#iproute192.16&1・0255.255.255.0202.106.1.1r2(config)#exit路由器的基本配置步骤完成后,我们用命令sh

6、owiproute来查看一下路由表的信息。发现路由一己经学到了其他网段的信息了。经过查看路由二的路由表,它也正常学习到了其他网段的信息了(学计算机基础知识wavav.woaidiannao.com)既然己经学习到了其他的路由信息,那么肯定能通讯了,只是现在通讯是肯定是不安全的,用抓包器可以很轻松的获取到密码。接下来我们就是要在路由器一与路由器二的通信信道上建立一条VPN专用线路,让其更安全的传输数据。二、配置IPSec和IKEIPSec提供两个安全协议:AH(AuthenticationHeader)报文认证头协议MD5(MessageDigest5)SHA1(SecureH

7、ashAlgorithm)ESP(EncapsulationSecurityPayload)圭寸装安全载荷协议DES(DataEncryptionStandard)3DES其他的加密算法:Blowfish,blowfish>cast…IKE全称:InternetKeyExchangeIKE用于IPScc安全联盟及密钥的自动化管理,定时为IPScc协商密钥,创建、删除安全联盟等IKE采用两个阶段的ISAKMP:协商认证通信信道,为第二阶段的通信提供安全保证。即建立IKESA使用IKESA协商建立IPSec

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。