返回
如何配置预共享密钥的IPSec VPN.doc

如何配置预共享密钥的IPSec VPN.doc

ID:54916260

大小:80.50 KB

页数:18页

时间:2020-04-23

如何配置预共享密钥的IPSec VPN.doc_第1页
如何配置预共享密钥的IPSec VPN.doc_第2页
如何配置预共享密钥的IPSec VPN.doc_第3页
如何配置预共享密钥的IPSec VPN.doc_第4页
如何配置预共享密钥的IPSec VPN.doc_第5页
资源描述:

《如何配置预共享密钥的IPSec VPN.doc》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、.如配置预共享密钥的IPSecVPN今天我们来在cisco路由器上配置一下基于预共享密钥的IPSecVPN网络。  首先我们来了解一下什么是VPN?  简单的说,VPN是一种通过Internet或公共网络受保护的。  由VPN组成的“线路”并不是物理存在的,而是通过技术手段模拟出来的,既是“虚拟”的。不过这种虚拟的专用网络技术却可以在公用线路中为两台计算机建立一个逻辑上的专用“通道”,它具有良好的保密和不受干扰性使双能进行自由而安全的点对点的连接。  VPN相比较专线网络的优势:  连接可靠,可保证数据传输的安全性

2、。  利用公共网络进行信息通讯,可降低成本,提高网络资源利用率.  支持用户实时、异地接入,可满足不断增长的移动业务需求。  支持QoS功能,可为VPN用户提供不同等级的服务质量保证。  防止数据在公网传输中被窃听  防止数据在公网传输中被篡改  可以验证数据的真实来源  成本低廉(相对于专线、长途拨号)页脚.应用灵活、可扩展性好。 本次试验的拓扑图如下:路由器的端口连接图如下:  Router1F0/1<---->Router2F0/1  Router1F0/0<---->pc1Router2F0/0<---->

3、pc2一、路由基本配置  首先我们来对路由一进行一下基本配置。F0/1是连接外网的端口,IP地址为202.106.1.1F0/0是连接网的,IP地址为192.168.1.1  R1:Router>en页脚.Router#conftRouter(config)#hostnamer1r1(config)#intf0/1r1(config-if)#ipaddr202.106.1.1255.255.255.0r1(config-if)#noshutr1(config-if)#exitr1(config)#intf0/

4、0r1(config-if)#ipaddr192.168.1.1255.255.255.0r1(config-if)#noshutr1(config-if)#exit  在路由器一上配置静态路由。目标网段+子网掩码+下一跳IP地址。这里配置其他的路由协议也可以,比如:ospf、rip、eigrp等等。  r1(config)#iproute192.168.10.0255.255.255.0202.106.1.2  r1(config)#exit 接下来我们来对路由二进行一下基本配置。F0/1是连接外网的端口,IP地

5、址为202.106.1.2F0/0是连接网的,IP地址为192.168.10.1。最后配置一下静态路由,目标网段+子网掩码+下一跳IP地址  R2:Router>enRouter#conft页脚.Router(config)#hostnamer2r2(config)#intf0/1r2(config-if)#ipaddr202.106.1.2255.255.255.0r2(config-if)#noshutr2(config-if)#exitr2(config)#intf0/0r2(config-if)#ip

6、addr192.168.10.1255.255.255.0r2(config-if)#noshutr2(config-if)#exitr2(config)#iproute192.168.1.0255.255.255.0202.106.1.1r2(config)#exit 路由器的基本配置步骤完成后,我们用命令showiproute来查看一下路由表的信息。发现路由一已经学到了其他网段的信息了。经过查看路由二的路由表,它也正常学习到了其他网段的信息了(学计算机基础知识.woaidiannao.)既然已经学习到了其他的路

7、由信息,那么肯定能通讯了,只是现在通讯是肯定是不安全的,用抓包器可以很轻松的获取到密码。接下来我们就是要在路由器一与路由器二的通信信道上建立一条VPN专用线路,让其更安全的传输数据。二、配置IPSec和IKE  IPSec提供两个安全协议:AH(AuthenticationHeader)报文认证头协议MD5(MessageDigest5)页脚.SHA1(SecureHashAlgorithm)ESP(EncapsulationSecurityPayload)封装安全载荷协议DES(DataEncryptionSta

8、ndard)3DES  其他的加密算法:Blowfish,blowfish、cast…  IKE全称:InternetKeyExchange  IKE用于IPSec安全联盟及密钥的自动化管理,定时为IPSec协商密钥,创建、删除安全联盟等  IKE采用两个阶段的ISAKMP:  协商认证通信信道,为第二阶段的通信提供安全保证。即建立IKESA  使用IKES

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。