我們能夠理解ipsec(ip security)是用於增強ip網路的安全性,因此請務必重視它。同時歷年的考點也說明了這一點。
為ipsec做準備
確定策略,選擇方法。
配置ike
用isakmp enable命令啟動或關閉ike。
用isakmp policy命令建立ike策略。
用isakmp key命令和相關配置預共享金鑰。
用show isakmp [policy]命令驗證ike的配置
配置ipsec
用access-list命令配置加密用訪問控制列表。
用crypto ipsec transform-set命令配置交換集。
(任選)用crypto ipsec security-association lifetime明亮配置全域性性的ipsec安全關聯的生存期。
用crypto map命令配置加密圖。
用inte***ce命令和crypto map-name inte***ce把配置應用到介面上。
用各種可用的show命令驗證ipsec的配置。
測試和驗證ipsec
使用show、debug和相關的命令測試和驗證ipsec加密是否正常。
總部端路由器部分配置:
crypto isakmp policy 1
authentication pre-share
group 2
crypto isakmp key test123 address 202.96.1.2
crypto ipsec transform-set vpntag ah-md5-hmac esp-des
crypto map vpndemo 10 ipsec-isakmp
set peer 202.96.1.2
set transform-set vpntag
match address 101
inte***ce tunnel0
ip address 68.1.1 255.255.255.0
no ip directed-broadcast
tunnel source 202.96.1.2
crypto map vpndemo
ip route 0.0.0.0 0.0.0.0 202.96.1.2
ip route 172.22.2.0 255.255.0.0 192.168.1.2
access-list 101 permit gre host 202.96.1.1 host 202.96.1.2
關注三對應:
轉換集名稱5-8(vpntag)
加密圖名稱6-15(vpndemo)
acl編號9-18(101)
以上就是對ipsec的小小見解。
Ipsec的配置的實現
實現vpn的另一種協議是ipsec 準確的說ipsec是乙個多種協議組合的框架。它的實現可以分為下面四個步驟 1.實現資料流的篩選控制 靠acl實現控制 2.安全提議 實現工作模式,安全協議的選擇,驗證演算法,若為esp協議則還要有加密演算法的一致性選擇 3.建立安全策略 acl 安全提議 ike鄰...
網工IPsec配置例項筆記
配置各路由器的介面ip,分別在總部路由器r1和分支機構路由器r2配置介面位址和靜態路由 r1 ip route static 167.1 1.0 255 255 255 0168.1 1.2 r1 ip route static 172.22 1.0 255.255 255 0168.1 1.2 r...
華為路由器標準IPSEC配置
router a ike proposal 1 ike peer a pre shared key huawei 3com remote address 202.0.0.2 ipsec proposal a ipsec policy a 1 isakmp security acl 3009 ike ...