艾泰与cisco做IPSEC VPN

一、 Cisco(Route B)配置1. Cisco ACL配置(主要是为哪些流量做IPSec时引用)router(config)# access-list 110 permit IP 192.1

艾泰与cisco做IPSEC VPN

VPN‘ alt=’艾泰与cisco做IPSEC VPN‘ />

VPN‘ alt=’艾泰与cisco做IPSEC VPN‘ />

艾泰与cisco做IPSEC VPN
一、Cisco(RouteB)配置

1.CiscoACL配置(主要是为哪些流量做IPSec时引用)

router(config)#access-list110permitIP192.168.11.00.0.0.255192.168.100.00.0.0.255

router(config)#access-list110permitIP192.168.100.00.0.0.255192.168.11.00.0.0.255

2.第一阶段IKE的配置

i.使用与共享密钥进行身份验证,与共享密钥为cisco1122

ii.加密算法:des

iii.认证算法:md5

iv.DH组:group2

v.第一阶段SA有效期28800秒

router(config)#cryptoisakmpenable #启用IKE(默认是启动的)

router(config)#cryptoisakmppolicy100 #建立IKE策略,优先级为100

router(config-isakmp)#authenticationpre-share #使用预共享的密码进行身份验证

router(config-isakmp)#encryptiondes #使用des加密方式

router(config-isakmp)#group2 #指定密钥位数,group2安全性更高,但更耗cpu

router(config-isakmp)#hashmd5 #指定hash算法为MD5(其他方式:sha,rsa)

router(config-isakmp)#lifetime28880 #指定SA有效期时间。默认86400秒,两端要一致

router(config)#cryptoisakmpkeycisco1122address192.168.0.124#配置预共享密钥(cisco要指定对方地址)

3.IPSec第二阶段配置

i.配置IPSec交换集:实际就是定义第二阶段的加密认证算法,后续引用

加密算法:des;认证算法:md5;封装协议:ESP

router(config)#cryptoipsectransform-setabcesp-desesp-md5-hmac

配置IPSec交换集abc这个名字可以随便取,两端的名字也可不一样,但其他参数要一致。

ii.配置IPSec加密图:实际上就是标识对方的身份,哪些流量做IPSec,第二阶段SA生存期以及将上述交换集引用

router(config)#cryptomapmymap100ipsec-isakmp #创建加密图mymap可自定义名称

router(config-crypto-map)#matchaddress110 #用ACL来定义加密的通信

router(config-crypto-map)#setpeer192.168.0.124 #标识对方路由器IP地址

router(config-crypto-map)#settransform-setabc #指定加密图使用的IPSEC交换集

router(config-crypto-map)#setsecurity-associationlifetime86400 #指定第二阶段SA生存期

4.将加密图应用到接口上

router(config)#interfaceethernet0/1 #进入WAN口

router(config-if)#cryptomapmamap #将加密图应用到该接口

5.配置NONAT:保证在访问IPSec对端网络192.168.11.0/24时不启用NAT,走IPSec隧道

router(config)#nat(inside)0access-list110

6.注意在Cisco上不要启用PFS

二、UTT2512(RouterA)配置
艾泰与cisco做IPSEC VPN
艾泰与cisco做IPSEC VPN

本文来自投稿,不代表路由百科立场,如若转载,请注明出处:https://www.qh4321.com/10027.html

(0)

相关推荐

  • 关于上不了网的原因分析和解决办法

    关于上不了网,首先要对可能的原因有所了解,然后对一些检查点进行检查,懂的人能较快定位问题,不懂的人就只有挨个去检查了。基本上有大约三分之一的可能是路由方面的问题,所以你要学会路由器的一些基本设置操作,有时候通过猫或者路由器的指示灯,可以判断网络连接状况是否正常。经常是外网拨号的问题,但是你给宽带客

    2021年9月28日
  • 电脑可以打开192.168.1.1但不能上网怎么办?

    我是用无线路由器是tp link740N的,用adsl上网(猫是也是tplink的,还特地开通了固定电话),通过192.168.1.1已经设置好了adsl路由,IP、DNS用自动获取的,adsl路由设

    2020年6月21日
  • melogin.cn无线路由器设置 melogin.cn官网登录

    原标题:"melogin.cn无线路由器设置"的相关melogincn路由器设置教程资料分享。- 来源:路由器之家。

    melogin.cn手机登录设置教程

    导读:用手机登录melogin.cn,然后设置水”

    2021年1月31日
  • Linux常用的安全工具

    “工欲善其事,必先利其器”。作为一个合格的系统管理员,要应对可能发生的安全事件,掌握Linux下各种必须的安全工具是首要大事。本文主要介绍Linux上常用的安全工具,例如,Nmap、Snort、Nesseu等安装、使用和知识。通过这些工具管理人员能够了解其系统目前存在的安全”

    2021年1月25日
  • 迅捷(Fast)FW300RM迷你路由器AP模式设置上网

    迅捷(Fast)FW300RM迷你无线路由器,在“AP:接入点模式”下的设置方法;FW300RM工作在“AP:接入点模式”时,相当于一台“无线交换机”,主要作用是用来把有线网络转换为无线网络(Wi-Fi)。

    2021年3月28日
  • 腾达(Tenda)4G302无线路由器静态(固定)IP上网设置教程

    腾达(Tenda)4G302便携式无线路由器,使用静态(固定)IP地址上网时的设置方法;所谓静态(固定)IP地址上网,指的是宽带运营商会提供IP地址、子网掩码、网关、DNS服务器地址给用户,在未使用路由器时

    2021年4月6日