• 艾泰與cisco做IPSEC VPN

    路由器故障 2015-10-30 0 1697字
    - N +

    艾泰,水星無線路由器設置,穿墻路由器,netcore無線路由器設置,路由器設置ip,怎么修改路由器密碼
    一、 Cisco(Route B)配置

    1. Cisco ACL配置(主要是為哪些流量做IPSec時引用)

    router(config)# access-list 110 permit IP 192.168.11.0 0.0.0.255 192.168.100.0 0.0.0.255

    router(config)# access-list 110 permit IP 192.168.100.0 0.0.0.255 192.168.11.0 0.0.0.255

    2. 第一階段IKE的配置

    i. 使用與共享密鑰進行身份驗證,與共享密鑰為cisco1122

    ii. 加密算法:des

    iii. 認證算法:md5

    iv. DH組:group2

    v. 第一階段SA有效期 28800秒

    router(config)# crypto isakmp enable          #啟用IKE(默認是啟動的)

    router(config)# crypto isakmp policy 100      #建立IKE策略,優先級為100

    router(config-isakmp)# authentication pre-share     #使用預共享的密碼進行身份驗證

    router(config-isakmp)# encryption des       #使用des加密方式

    router(config-isakmp)# group 2       #指定密鑰位數,group 2安全性更高,但更耗cpu

    router(config-isakmp)# hash md5        #指定hash算法為MD5(其他方式:sha,rsa)

    router(config-isakmp)# lifetime 28880   #指定SA有效期時間。默認86400秒,兩端要一致

    router(config)# crypto isakmp key cisco1122 address 192.168.0.124 #配置預共享密鑰(cisco要指定對方地址)

    3. IPSec第二階段配置

    i. 配置IPSec交換集:實際就是定義第二階段的加密認證算法,后續引用

    加密算法:des;認證算法:md5;封裝協議:ESP

    router(config)# crypto ipsec transform-set abc esp-des  esp-md5-hmac 

    配置IPSec交換集            abc這個名字可以隨便取,兩端的名字也可不一樣,但其他參數要一致。

     

    ii. 配置IPSec 加密圖:實際上就是標識對方的身份,哪些流量做IPSec,第二階段SA生存期以及將上述交換集引用

    router(config)# crypto map mymap 100 ipsec-isakmp     #創建加密圖mymap 可自定義名稱

    router(config-crypto-map)# match address 110    #用ACL來定義加密的通信

    router(config-crypto-map)# set peer 192.168.0.124    #標識對方路由器IP地址

    router(config-crypto-map)# set transform-set abc   #指定加密圖使用的IPSEC交換集

    router(config-crypto-map)# set security-association lifetime 86400 #指定第二階段SA生存期

    4. 將加密圖應用到接口上

    router(config)# interface ethernet0/1 #進入WAN口

    router(config-if)# crypto map mamap #將加密圖應用到該接口

    5. 配置NO NAT :保證在訪問IPSec對端網絡192.168.11.0/24時不啟用NAT,走IPSec隧道

    router(config)#nat (inside) 0 access-list 110

    6. 注意在Cisco上不要啟用PFS

    二、UTT 2512(Router A)配置
    艾泰,水星無線路由器設置,穿墻路由器,netcore無線路由器設置,路由器設置ip,怎么修改路由器密碼
    艾泰,水星無線路由器設置,穿墻路由器,netcore無線路由器設置,路由器設置ip,怎么修改路由器密碼

    分享到您的社交平臺:

    發表評論:

    請輸入您的昵稱?。ū靥睿?/span>

    正確格式為:http://www.k30642.cn(選填)

    内部玄机彩图201800 泰宁县| 黔江区| 新乡县| 苍南县| 望都县| 长汀县| 百色市| 永川市| 青阳县| 绍兴市| 固始县| 荆州市| 荔波县| 金山区| 丰城市| 湘阴县| 呼图壁县| 获嘉县| 道真| 三穗县| 潼关县| 平果县| 宁夏| 德兴市| 昌平区| 招远市| 洛川县| 昌黎县| 景德镇市| 聊城市| 香格里拉县| 光山县| 祁门县| 三河市| 红原县| 政和县| 武宣县| 民和| 申扎县| 依兰县| 武平县| http://wap.sinah3q3.pw http://www.lsj3ad.club http://game.f1ix99.top http://www.116an.cn http://wap.lsjgpp.club http://ba6ta1.cn