拓撲圖如下:
實驗目的:是PC可以通過***訪問服務器
實驗步驟:
一、配置IP
PC0:
SERVER0:
R1:
ISP:
R2:
接下來,配置***以及默認路由
R1:
ISP:
R2:
紅色框部分爲IPSec ***方面的配置
紫色框部分爲ACL規則的書寫以及IPSec策略的轉換集配置
棕色框部分爲配置加密映射集
驗證與測試:
輸入“show crypto isakmp sa”
MM_NO_STATE:ISAKMP SA建立的初始狀態;管理連接建立失敗也會處於該狀態
MM_SA_SETUP:對等體之間ISAKMP策略協商成功後處於該狀態
MM_KEY_EXCH:對等體通過DH算法成功建立共享密鑰,此時還沒有進入設備驗證
MM_KEY_AUTH:對等體成功進行設備驗證,之後會過度到QM_IDLE狀態
QM_IDLE:管理連接成功建立,即將過度到階段2的數據連接建立過程