兰溪在线|lanxi.online|兰溪新闻|兰溪在线|兰溪论坛|兰溪信息|兰溪网|兰西网

 找回密码
 立即注册

微信登录

微信扫一扫,快速登录

搜索
热搜: 活动 交友 discuz

社区广播台

查看: 417|回复: 0

Cisco 路由器上手工方式VPN的实现

[复制链接]

508

主题

508

帖子

1526

积分

金牌会员

Rank: 6Rank: 6

积分
1526
发表于 2019-4-12 10:32:49 | 显示全部楼层 |阅读模式
Cio 器上的实现:
1、软件要求:
需要ENTERPRISE PLUS IPSEC 56的IOS,目前使用的比较稳定版本是12.07T
2、硬件要求:
8 MB Flash and 40 MB RAM
在Download IOS版本时,会提示所Download的IOS版本
的软硬件要求。
3、IPSec手工方式的注意事项:
(1)加密通道一旦建立,就不再断开
(2)Manual Key不提供anti-replay的功能
(3)在Manual Key方式时,access-list中只有1条permit起作用,其他都被忽略。
(4)在Manual Key方式下,两边的transform set的名字必须一样。
4、手工方式需要的主要命令:
(1)access-list
设置access-list,有对符合什么样条件的IP包进行加密。
(2)crypto isakmp
默认是使用crypto isakmp方式,所以在手工方式下,需要禁止此选项。
(3)crypto ipsec
配置IPSec的加密方式,选择manual方式
(4)crypto map
配置IPSec的加密方式
a)set peer
设置远程网关
b)set security-association
设置安全联盟,主要有inbound和outbound
c)set transform-set
设置加密形式
d)match address
对匹配access-list的进行加密。

5、的手工实现方式:
(1)配置access-list,对哪些包建立连接。
access-list 101 permit ip host 192.168.0.1 host
192.168.1.1
(2)取消的自动协商方式
no crypto isakmp enable
(3)建立一个IPSec的封装方式—两边的器需要一样的名称。在举例中是encry-des
crypto ipsec transform-set encry-desesp-des
(4)建立一个连接需要的各种条件—这里是ipsec-manual方式
crypto map test 8 ipsec-manual
(5)在上一步用crypto map进入crypto配置模式
a) 配置远程的网关
set peer 202.106.185.2
b) 配置进出的安全联盟
set security-association inbound esp 1000 cipher
1
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册 微信登录

本版积分规则

快速回复 返回顶部 返回列表