網(wǎng)絡(luò)組建中的VPN.doc

網(wǎng)絡(luò)組建中的VPN.doc

ID:49162288

大?。?06.80 KB

頁數(shù):8頁

時(shí)間:2020-02-29

網(wǎng)絡(luò)組建中的VPN.doc_第1頁
網(wǎng)絡(luò)組建中的VPN.doc_第2頁
網(wǎng)絡(luò)組建中的VPN.doc_第3頁
網(wǎng)絡(luò)組建中的VPN.doc_第4頁
網(wǎng)絡(luò)組建中的VPN.doc_第5頁
資源描述:

《網(wǎng)絡(luò)組建中的VPN.doc》由會(huì)員上傳分享,免費(fèi)在線閱讀,更多相關(guān)內(nèi)容在行業(yè)資料-天天文庫(kù)。

1、IKE協(xié)商建立IPSec安全聯(lián)盟VPDN路由器1配置----------------------------------------------------------------------------------------------configt!進(jìn)入全局配置模式hostnameRouter1!設(shè)置主機(jī)名為Router1access-list101permitip10.32.1.00.0.0.25510.32.2.00.0.0.255!創(chuàng)建加密訪問控制列表ACL101,保護(hù)10.32.1.0/24與10.32.2.0/24網(wǎng)段之間的通信cryptoisakmppolicy10!創(chuàng)建優(yōu)

2、先級(jí)為10的策略authenticationpre-share!指定驗(yàn)證算法為預(yù)共享密鑰hashmd5!指定hash算法md5lifetime1200!指定IPSec安全聯(lián)盟的生命周期1200sexit!cryptoisakmpkey0callcenteraddress192.168.33.39!指定與遠(yuǎn)端IPSec同位體192.168.33.39使用的共享密鑰callcentercryptoipsectransform-setrtsc-setesp-desesp-md5-hmac!定義變換集合rtsc-set,使用esp-des加密算法+esp-sha-hmac驗(yàn)證算法exit!crypt

3、omaprtsc-map11ipsec-isakmp!創(chuàng)建加密映射條目rtsc-map,映射序列號(hào)為11,指定IKE方式建立安全聯(lián)盟setpeer192.168.33.39!指定遠(yuǎn)端IPSec同位體地址192.168.33.39settransform-setrtsc-set!指定使用的變換條目rtsc-setmatchaddress101!指定匹配的ACL,標(biāo)識(shí)受IPSec保護(hù)的通信范疇exit!interfaceFastEthernet1/0ipaddress192.168.33.40255.255.255.0!設(shè)置接口IP地址192.168.33.40/24cryptomaprtsc-

4、map!在此接口上應(yīng)用加密映射條目rtsc-mapnoshutdown!啟用接口exit!interfaceFastEthernet1/1ipaddress10.32.1.1255.255.255.0!設(shè)置接口IP地址10.32.1.1/24noshutdown!啟用接口exit!iproute10.32.2.0255.255.255.0192.168.33.39!添加靜態(tài)路由,目的地址10.32.2.0/24,下一跳指向192.168.33.39即對(duì)端IPSec同位體地址linevty04!設(shè)置vty0-4的密碼即telnet口令loginpassword0star!telnet口令設(shè)置為

5、starexitendwrite!保存配置VPDN路由器2配置----------------------------------------------------------------------------------------------configt!進(jìn)入全局配置模式hostnameRouter2!設(shè)置主機(jī)名為Router2access-list101permitip10.32.2.00.0.0.25510.32.1.00.0.0.255!創(chuàng)建加密訪問控制列表ACL101,保護(hù)10.32.2.0/24與10.32.1.0/24網(wǎng)段之間的通信cryptoisakmppolicy1

6、0!創(chuàng)建優(yōu)先級(jí)為10的策略authenticationpre-share!指定驗(yàn)證算法為預(yù)共享密鑰hashmd5!指定hash算法md5lifetime600!指定IPSec安全聯(lián)盟的生命周期600sexit!cryptoisakmpkey0callcenteraddress192.168.33.40!指定與遠(yuǎn)端IPSec同位體192.168.33.40使用的共享密鑰callcentercryptoipsectransform-setrtsc-setesp-desesp-md5-hmac!定義變換集合rtsc-set,使用esp-des加密算法+esp-sha-hmac驗(yàn)證算法exit!cr

7、yptomaprtsc-map11ipsec-isakmp!創(chuàng)建加密映射條目rtsc-map,映射序列號(hào)為11,指定IKE方式建立安全聯(lián)盟setpeer192.168.33.40!指定遠(yuǎn)端IPSec同位體地址192.168.33.40settransform-setrtsc-set!指定使用的變換條目rtsc-setmatchaddress101!指定匹配的ACL,標(biāo)識(shí)受IPSec保護(hù)的通信范疇exit!in

當(dāng)前文檔最多預(yù)覽五頁,下載文檔查看全文

此文檔下載收益歸作者所有

當(dāng)前文檔最多預(yù)覽五頁,下載文檔查看全文
溫馨提示:
1. 部分包含數(shù)學(xué)公式或PPT動(dòng)畫的文件,查看預(yù)覽時(shí)可能會(huì)顯示錯(cuò)亂或異常,文件下載后無此問題,請(qǐng)放心下載。
2. 本文檔由用戶上傳,版權(quán)歸屬用戶,天天文庫(kù)負(fù)責(zé)整理代發(fā)布。如果您對(duì)本文檔版權(quán)有爭(zhēng)議請(qǐng)及時(shí)聯(lián)系客服。
3. 下載前請(qǐng)仔細(xì)閱讀文檔內(nèi)容,確認(rèn)文檔內(nèi)容符合您的需求后進(jìn)行下載,若出現(xiàn)內(nèi)容與標(biāo)題不符可向本站投訴處理。
4. 下載文檔時(shí)可能由于網(wǎng)絡(luò)波動(dòng)等原因無法下載或下載錯(cuò)誤,付費(fèi)完成后未能成功下載的用戶請(qǐng)聯(lián)系客服處理。