MSR系列路由器IKEKeeplive功能的配置.doc

ID：56014109

大?。?5.50 KB

頁數(shù)：3頁

時間：2020-03-15

資源描述：

《MSR系列路由器IKEKeeplive功能的配置.doc》由會員上傳分享，免費在線閱讀，更多相關(guān)內(nèi)容在工程資料-天天文庫。

1、MSR系列路由器IKEKeeplive功能的配置關(guān)鍵字：MSR;IKE;Keeplive;IPSec一、組網(wǎng)需求：2臺MSR通過Keeplive來保證IKESA的一致性。設(shè)備清單：MSR系列路由器2臺二、組網(wǎng)圖：三、配置步驟：RTA配置#//配置IKESA的Keeplive發(fā)送時間間隔，這里為60sikesakeepalive-timerinterval60#ikepeer1.2.0.2pre-shared-keyh3cremote-address1.2.0.2#ipsecproposaldef#ipsecpolicy1.2.0.2

2、1isakmpsecurityacl3000ike-peer1.2.0.2proposaldef#aclnumber3000rule0permitipsource1.2.0.10destination1.2.0.20#interfaceGigabitEthernet0/0portlink-moderouteipaddress1.2.0.1255.255.255.252ipsecpolicy1.2.0.2#RTB配置#//配置IKESA的Keeplive超時等待時間，在這段時間內(nèi)沒有收到對端發(fā)送的Keeplive，刪除IKESA，這里

3、為240s，超時時間設(shè)置一般大于對端發(fā)送間隔的3倍ikesakeepalive-timertimeout240#ikepeer1.2.0.1pre-shared-keyh3cremote-address1.2.0.1#ipsecproposaldef#ipsecpolicy1.2.0.11isakmpsecurityacl3000ike-peer1.2.0.1proposaldef#aclnumber3000rule0permitipsource1.2.0.20destination1.2.0.10#interfaceGigabit

4、Ethernet0/0portlink-moderouteipaddress1.2.0.2255.255.255.252ipsecpolicy1.2.0.1#四、配置關(guān)鍵點：1)Keeplive是單向?；顧C制（一端配置發(fā)送間隔，另一端配置超時），如果需要雙向保活需要在兩端都配置間隔和超時；2)超時時間建議大于發(fā)送間隔的3倍；3)Keeplive是私有的機制，不同廠家的Keeplive不能互通。

當(dāng)前文檔最多預(yù)覽五頁，下載文檔查看全文

侵權(quán)申訴



1 1 2 3 / 3



此文檔下載收益歸作者所有

當(dāng)前文檔最多預(yù)覽五頁，下載文檔查看全文

版權(quán)提示
下載文檔

溫馨提示：
1. 部分包含數(shù)學(xué)公式或PPT動畫的文件，查看預(yù)覽時可能會顯示錯亂或異常，文件下載后無此問題，請放心下載。
2. 本文檔由用戶上傳，版權(quán)歸屬用戶，天天文庫負責(zé)整理代發(fā)布。如果您對本文檔版權(quán)有爭議請及時聯(lián)系客服。
3. 下載前請仔細閱讀文檔內(nèi)容，確認文檔內(nèi)容符合您的需求后進行下載，若出現(xiàn)內(nèi)容與標題不符可向本站投訴處理。
4. 下載文檔時可能由于網(wǎng)絡(luò)波動等原因無法下載或下載錯誤，付費完成后未能成功下載的用戶請聯(lián)系客服處理。

MSR系列路由器IKEKeeplive功能的配置.doc

MSR系列路由器IKEKeeplive功能的配置.doc

相關(guān)文章

相關(guān)標簽