一、你是否熟悉Site-toSite IPSec配置,如果熟悉請跳下一步。
1、綠色序號10是本地排序,越小越優先。通常選3des、MD5、pre-share、group 2。加上sa時間是五元組
2、紫色key是要和對端IPSec配置一致的,IP地址是對端設備
3、傳輸集是要體現在加密圖(crypto map)裏面的。三元組:加密、認證和隧道
模式要選擇隧道(tunnel)不要選AH,AH無法穿越NAT
+、配置***感興趣流
4、綠色序號10是本地排序,一個接口只能應用一個加密圖(crypto map)但裏面可以加載多個IPSec。
比如後面我們要把Easy***合並進來,在這裏設置另外一個序號就可以了。
5、進入接口,應用加密圖(crypto map)到接口
二、DM***和上述Site-to-Site IPSec配置的不同之處。
1、數字序號2處,Crypto isakmp key XXX address X.X.X.X
改爲Crypto isakmp key XXX address 0.0.0.0
2、數字序號4之前,添加一條crypto dynamic-map XXX 10
在這裏匹配set transform-set和match address。而且無需set peer。
XXX最終被crypto map引用。
3、數字序號4處,Crypto map XX-to-XX 10 ipsec-isakmp
改爲crypto map XX-to-XX 10 ipsec-isakmp dynamic XXX
三、如何疊加Easy*** Server
最後應用加密圖(crypto map)使用了序號11(只要不是上面的10就行)。
這樣DM***和Easy***就都加載進去了。
Happy!