***的配置
●配置IKE協商
1.啓用IKE crypto isakmp enable
2.建立IKE協商策略 crypto isakmp policy IKE策略編號(1-10000)
3.配置IKE協商參數
使用預先共享的密鑰 authentication pre-share
加密使用的算法 encryption des/3des
密鑰認證使用的算法 hash md5/sha1
4.設置共享密鑰和對端地址 crypto isakmp key 密鑰的密碼名 address 對端ip
1.啓用IKE crypto isakmp enable
2.建立IKE協商策略 crypto isakmp policy IKE策略編號(1-10000)
3.配置IKE協商參數
使用預先共享的密鑰 authentication pre-share
加密使用的算法 encryption des/3des
密鑰認證使用的算法 hash md5/sha1
4.設置共享密鑰和對端地址 crypto isakmp key 密鑰的密碼名 address 對端ip
●配置IPSec相關的參數
1.指定Crypto訪問控制列表 access-list 表號 permit/deny ip 源ip 反掩碼 目的ip 反掩碼
2.配置IPSec傳輸模式 crypto ipsec transform-set 傳輸名 AH驗證 ESP加密驗證 ESP驗證
1.指定Crypto訪問控制列表 access-list 表號 permit/deny ip 源ip 反掩碼 目的ip 反掩碼
2.配置IPSec傳輸模式 crypto ipsec transform-set 傳輸名 AH驗證 ESP加密驗證 ESP驗證
設置Crypto Map
創建Crypto Map crypto map 名字 map優先級(1-65535) ipsec-isakmp
配置Crypto Map
指定Crypto Map 使用的訪問控制列表 match address 允許的訪問列表號
指定Crypto Map 所對應***鏈路對端端口 set peer 下一跳地址
指定Crypto Map 所使用的傳輸模式 set transform-set 需傳輸的名
應用Crypto Map 到端口 crypto map map名
創建Crypto Map crypto map 名字 map優先級(1-65535) ipsec-isakmp
配置Crypto Map
指定Crypto Map 使用的訪問控制列表 match address 允許的訪問列表號
指定Crypto Map 所對應***鏈路對端端口 set peer 下一跳地址
指定Crypto Map 所使用的傳輸模式 set transform-set 需傳輸的名
應用Crypto Map 到端口 crypto map map名
●配置IP
interface FastEthernet0/0
ip address 20.20.20.21 255.255.255.0
no shut
interface FastEthernet0/1
ip address 50.50.50.50 255.255.255.0
no shut
exit
ip route 0.0.0.0 0.0.0.0 20.20.20.20
ip address 20.20.20.21 255.255.255.0
no shut
interface FastEthernet0/1
ip address 50.50.50.50 255.255.255.0
no shut
exit
ip route 0.0.0.0 0.0.0.0 20.20.20.20
●配置IKE協商
en
conf t
crypto isakmp enable
crypto isakmp policy 1
authentication pre-share
encryption 3des
hash md5
crypto isakmp key ggg address 20.20.20.20
conf t
crypto isakmp enable
crypto isakmp policy 1
authentication pre-share
encryption 3des
hash md5
crypto isakmp key ggg address 20.20.20.20
●配置IPSec相關的參數
access-list 111 permit ip 50.50.50.0 0.0.0.255 60.60.60.0 0.0.0.255
crypto ipsec transform-set lybenet ah-sha-hmac esp-3des
access-list 111 permit ip 50.50.50.0 0.0.0.255 60.60.60.0 0.0.0.255
crypto ipsec transform-set lybenet ah-sha-hmac esp-3des
●配置端口應用
crypto map benet 1 ipsec-isakmp
match address 111
set peer 20.20.20.20
set transform-set lybenet
interface FastEthernet0/0
crypto map benet
match address 111
set peer 20.20.20.20
set transform-set lybenet
interface FastEthernet0/0
crypto map benet