***的配置

實驗：***的配置

benet廣州辦事處需要用***方式連入公司總部。辦公室和總部之間個有一臺路由器，之間通過因特網連接，爲了簡化環境，試驗中有兩臺路由器直接連接模擬上述環境。

如下所示：

下面是這種情況的一般的實驗步驟：

第一步：
配置設置接口ip並用靜態路由連同兩個網絡。
第二步：
配置IKE協商
1、啓動IKE     crypto isakmp enable
2、建立IKE的協商策略
（1）建立IKE的協商策略  crypto isakmp policy priority（1-10000）
（2）設置對稱的加密方式 authentication pre-share
（3）設置密鑰的加密算法（3des）encryption 3des
（4）設置密鑰的認證算法 （md5）hash md5

第三步：
設置IPSec隧道
1、配置IPSec傳輸模式  crypto ipsec transform-set transform-set-name 參數
注：傳輸模式可選擇的參數有：
AH驗證參數：ah-md5-hmac、ah-sha-hmac
ESP加密參數：esp-des、esp-3des、esp-null
ESP驗證參數：esp-md5-hma、esp-sha-hmac
2、設置擴展ACL來確定哪些數據可以使用*** access-list 100-199 deny or permit protocol source destination
第四步：
配置端口應用
1、創建一個Crypto map  crypto map map-name seq-num （1-65535） ipsec-isakmp
2、配置Crypomap
（1）配置Crypomap 集成ACL match address access-list-name
（2）設置對端路由器的接口的地址 set peer ip-address（對端路由器的ip地址）
（3）集成傳輸模式集  set transform-set name
3、應用Crypto 到端口
進入外網接口，crypto map map-name

下面是本實驗的具體步驟：

（1）辦事處所在的路由器的配置：

 

 

（2)總部所在的路由器的配置：