您的位置:360文档中心› IPSEC配置文档

IPSEC配置文档

合集下载
相关主题
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

配置步骤:

一、.使得R1与R3之间(公网之间)能够通信

[R1]ip route-static 0.0.0.0 0.0.0.0 12.1.1.2

[R3]ip route-static 0.0.0.0 0.0.0.0 23.1.1.2

二、IPSEC配置

R1配置:

1.配置数据流

[R1]acl num 3000

[R1-acl-adv-3000]rule permit ip source 192.168.1.1 0.0.0.0 destination 192.168.2.1 0.0.0.0

2.IKE策略配置

[R1]ike

proposal 10

//创建IKE提议,并进入IKE视图

[R1-ike-proposal-10]encryption-algorithm 3des-cbc //IKE提议使用的加密算法

[R1-ike-proposal-10]authentication-method pre-share //IKE提议使用的密钥处理方式

[R1-ike-proposal-10]authentication-algorithm md5 //IKE提议使用的验证算法

[R1-ike-proposal-10]dh

group2 //IKE提议使用的DH交换组

[R1-ike-proposal-10]sa duration

86400 //ISAKMP SA生存周期

[R1-ike-proposal-10]

3.配置IKE对等体及密钥

[R1]ike peer R3 //创建IKE对等体,并进入IKE对等体视图

[R1-ike-peer-r3]exchange-mode main //IKE对等体的协商模式

[R1-ike-peer-r3]pre-shared-key h3c //IKE对等体的密钥

[R1-ike-peer-r3]local-address 12.1.1.1 //本端安全网关地址

[R1-ike-peer-r3]remote-address 23.1.1.3 //对端安全网关地址

[R1-ike-peer-r3]remote-name R3 //对端安全网关名称

[R1]ike local-name R1 //本端安全网关名称

[R1]

4. IPSEC安全提议配置

[R1]ipsec proposal

r1 //创建IPSEC安全提议

[R1-ipsec-proposal-r1]transform esp

//安全协议

[R1-ipsec-proposal-r1]esp

encryption-algorithm 3des //ESP协议采用加密算法

[R1-ipsec-proposal-r1]esp authentication-algorithm md5 //ESP 协议采用验证算法

[R1-ipsec-proposal-r1]encapsulation-mode

tunnel //ESP协议采用工作模式

[R1-ipsec-proposal-r1]

5.配置IKE协商的安全策略

[R1]ipsec policy 1 10

isakmp //创建一条安全策略

[R1-ipsec-policy-isakmp-1-10]security acl

3000 //配置安全c策略所引用的ACL

[R1-ipsec-policy-isakmp-1-10]proposal r1

//配安全策略所引用的安全提议

[R1-ipsec-policy-isakmp-1-10]ike-peer

r3 //引用的IKE对等体

[R1-ipsec-policy-isakmp-1-10]pfs

dh-group5 //DH组

[R1-ipsec-policy-isakmp-1-10]sa duration time-based 86400 //ipsec SA生存周期

[R1-ipsec-policy-isakmp-1-10]q

6.在接口上应用安全策略

[R1]int s0/2/0

[R1-Serial0/2/0]ipsec policy 1 //在接口上应用安全策略[R1]

R3的配置

[R3]ip route-static 0.0.0.0 0.0.0.0 23.1.1.2

[R3]acl number 3000

[R3-acl-adv-3000]rule pe

[R3-acl-adv-3000]rule permit ip source 192.168.2.1 0.0.0.0 destination 192.168.1.1 0.0.0.0

[R3-acl-adv-3000]q

[R3]ike proposal 10

[R3-ike-proposal-10]encryption-algorithm 3des-cbc

[R3-ike-proposal-10]authentication-method pre-share

[R3-ike-proposal-10]authentication-algorithm md5

[R3-ike-proposal-10]dh group2

[R3-ike-proposal-10]sa duration 86400

[R3-ike-proposal-10]q

[R3]ike peer R1

[R3-ike-peer-r1]exchange-mode main

相关文档
最新文档