在路由器上配置***

***的配置

 

●配置IKE協商
    1.啓用IKE                                crypto isakmp enable
    2.建立IKE協商策略               crypto isakmp policy IKE策略編號（1-10000）
    3.配置IKE協商參數
       使用預先共享的密鑰            authentication pre-share  
       加密使用的算法                     encryption des/3des       
       密鑰認證使用的算法             hash md5/sha1          
    4.設置共享密鑰和對端地址    crypto isakmp key 密鑰的密碼名 address 對端ip

●配置IPSec相關的參數
   1.指定Crypto訪問控制列表        access-list 表號 permit/deny ip 源ip 反掩碼 目的ip  反掩碼
  2.配置IPSec傳輸模式             crypto ipsec transform-set 傳輸名 AH驗證 ESP加密驗證 ESP驗證

    設置Crypto Map
    創建Crypto Map                  crypto map 名字 map優先級（1-65535） ipsec-isakmp
    配置Crypto Map
    指定Crypto Map 使用的訪問控制列表                 match address 允許的訪問列表號
    指定Crypto Map 所對應***鏈路對端端口                                set peer 下一跳地址
    指定Crypto Map 所使用的傳輸模式                               set transform-set 需傳輸的名
    應用Crypto Map 到端口           crypto map map名

                        

 

●配置IP

interface FastEthernet0/0
ip address 20.20.20.21 255.255.255.0
no shut
interface FastEthernet0/1
ip address 50.50.50.50 255.255.255.0
no shut
exit
ip route 0.0.0.0 0.0.0.0 20.20.20.20

●配置IKE協商

en
conf t
crypto isakmp enable
crypto isakmp policy 1
authentication pre-share
encryption 3des
hash md5
crypto isakmp key ggg address 20.20.20.20

●配置IPSec相關的參數
access-list 111 permit ip 50.50.50.0 0.0.0.255 60.60.60.0 0.0.0.255
crypto ipsec transform-set lybenet ah-sha-hmac esp-3des

●配置端口應用

crypto map benet 1 ipsec-isakmp
match address 111
set peer 20.20.20.20
set transform-set lybenet
interface FastEthernet0/0
crypto map benet