在路由器上配置***

***的配置

 

●配置IKE协商
    1.启用IKE                                crypto isakmp enable
    2.建立IKE协商策略               crypto isakmp policy IKE策略编号（1-10000）
    3.配置IKE协商参数
       使用预先共享的密钥            authentication pre-share  
       加密使用的算法                     encryption des/3des       
       密钥认证使用的算法             hash md5/sha1          
    4.设置共享密钥和对端地址    crypto isakmp key 密钥的密码名 address 对端ip

●配置IPSec相关的参数
   1.指定Crypto访问控制列表        access-list 表号 permit/deny ip 源ip 反掩码 目的ip  反掩码
  2.配置IPSec传输模式             crypto ipsec transform-set 传输名 AH验证 ESP加密验证 ESP验证

    设置Crypto Map
    创建Crypto Map                  crypto map 名字 map优先级（1-65535） ipsec-isakmp
    配置Crypto Map
    指定Crypto Map 使用的访问控制列表                 match address 允许的访问列表号
    指定Crypto Map 所对应***链路对端端口                                set peer 下一跳地址
    指定Crypto Map 所使用的传输模式                               set transform-set 需传输的名
    应用Crypto Map 到端口           crypto map map名

                        

 

●配置IP

interface FastEthernet0/0
ip address 20.20.20.21 255.255.255.0
no shut
interface FastEthernet0/1
ip address 50.50.50.50 255.255.255.0
no shut
exit
ip route 0.0.0.0 0.0.0.0 20.20.20.20

●配置IKE协商

en
conf t
crypto isakmp enable
crypto isakmp policy 1
authentication pre-share
encryption 3des
hash md5
crypto isakmp key ggg address 20.20.20.20

●配置IPSec相关的参数
access-list 111 permit ip 50.50.50.0 0.0.0.255 60.60.60.0 0.0.0.255
crypto ipsec transform-set lybenet ah-sha-hmac esp-3des

●配置端口应用

crypto map benet 1 ipsec-isakmp
match address 111
set peer 20.20.20.20
set transform-set lybenet
interface FastEthernet0/0
crypto map benet