返回
vpn多分公司实现案例.

vpn多分公司实现案例.

ID:6286039

大小:1.46 MB

页数:17页

时间:2018-01-09

vpn多分公司实现案例._第1页
vpn多分公司实现案例._第2页
vpn多分公司实现案例._第3页
vpn多分公司实现案例._第4页
vpn多分公司实现案例._第5页
资源描述:

《vpn多分公司实现案例.》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、实验目的:  通过IPSecVPN技术实现公司总部和各个分部之间不同的安全通信,总部与分部之间通过两台路由互联并运行OSPF多区域路由协议模拟Internet,总部和分部并不知道模拟Internet的具体连接情况,需要配置默认路由连接到模拟公网之上。  实验环境:  使用DynamipsGUI2.8模拟器,路由器IOS使用c3640-jk9o3s-mz.122-26.bin(带有VPN功能)。DynamipsGUI2.8的具体使用可参考网络的一些资料。  实验网络拓扑:    试验步骤:  一、配置模拟公网的具体网络参数(R2和R3之间的级联。不是重点,只做简单介绍)  1、首先,

2、在R2上配置各个端口的IP地址,并启用OSPF协议,进程号为200,将直连的网络宣告到对应的区域里(注意:是两个区域,R2和R3之间的区域为骨干区域area0,端口Ethernet0/1所对应的区域为area1,具体可参考网络拓扑图)  2、其次,在R3上配置各个端口的IP地址,并启用OSPF协议,进程号为300,将直连的网络宣告到对应的区域里(注意:是四个区域,R2与R3之间的区域为骨干区域,其它区域为area2,area3和area4。具体可参考网络拓扑图)  3、公网模拟好之后,使用showiproute命令在R2或者R3上查看是否学习到不同区域之间的路由条目,不同区域之间的

3、路由条目表示为OIA*****    二、配置总部和分部的具体网络参数(R1、R4、R5和R6的配置,不是重点,只做简单介绍)  1、配置公司总部各个端口的具体网络参数,并启用一条默认路由,下一跳地址由于不知道,配置为连接模拟公网的端口Ethernet0/0。  2、配置深圳分部各个端口的具体网络参数,并启用一条默认路由,下一跳地址由于不知道,配置为连接模拟公网的端口Ethernet0/1。3、配置北京分部各个端口的具体网络参数,并启用一条默认路由,下一跳地址由于不知道,配置为连接模拟公网的端口Ethernet0/1。  4、配置上海分部各个端口的具体网络参数,并启用一条默认路由,

4、下一跳地址由于不知道,配置为连接模拟公网的端口Ethernet0/1。  三、配置总部的三条IPSecVPN,分别指向不同的分部。(重点讲解)  *******************R1的具体配置*******************  1、配置IKE协商  1.1、启用IKE(IKE-InternetKeyExchange是基于Internet安全联盟和密钥管理协议(ISAKAMP)定义的框架。IPSec传送认证或加密的数据之前,必须就协议、加密算法和使用的密钥进行协商。而IKE提供了这个功能,ISAKAMP定义了两个通信对等体如何能够通过一系列的过程来保护他们之间的通信信道。

5、然而,它并没有规定传送的内容,只是充当了交通工具的角色。)  默认条件下,IKE在CiscoISO软件中是激活的。如果被人工关闭,则需要再次激活它。1.2、建立IKE协商策略并配置IKE协商参数(在启用IKE后可以构造IKE策略,根据每个VPN连接的安全系数不同,构造多个策略。不同的IKE策略实现不同的安全连接方式)  定义公司总部与分部之间的IKE的编号为policy(取值范围为1~10000,策略编号越低,其优先级越高),以policy2为例进行讲解:  encryption3des命令被用来设置加密所需要的算法,(DESDataEncryptionStandard数据加密标准

6、,是使用最广泛的共享密钥加密算法。它使用对称式加密算法,加密和解密使用相同的密钥值,共56位,而3DES是DES的扩展,共168位。由于算法的复杂性,因此需要的网络宽带和内存)  autherticationpre-share命令告诉路由器要使用预先共享的密钥(对等体认证方法除了预共享密钥还有RSA加密的nonces,RSA签名,默认为RSA签名)  hashsha命令被用来设置密钥认证所用的算法,有MD5和SHA-1两种,默认为SHA-1。(Hash散列算法是一种基于密钥(对称密钥或公钥)的加密不同的数据转换类型。其中MD5是使用最广泛的报文摘要算法,可产生128位散列值的散列算

7、法。SHA-1是安全散列算法,可产生一个160位的散列值。SHA-1算法的缺点是速度被MD5慢,但是SHA的报文摘要更长,具有更高的安全性)  group2为密钥交换方式,一般有三种模式,分部为group1,group2,group5,其中,group1的密钥交换最简单,而group5的密钥交换方式最复杂。(注意:同等实体两端策略的密钥交换方式必须一样,就本实验而言,总部和深圳分部使用group1,总部和北京分部使用group2,总部和上海分部使用group5)  L

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。