是一個集合
認證是HASH做
IKE 控制
ESP 數據 加密 認證
AH 數據 認證
兩種模式
1傳送模式
2通道模式 site-to-site
認證
Preshared keys
CISCO IOS 版本要帶 K
配置
要有路由
1
先配置擴展ACL
2 IKE
(con)#crypto isakmp enable
(con)#crypto isakmp policy 1(越小越好 1-10000 雙方一致)
(con-isakmp)#authen pre-share
(con-isakmp)#hash md5
(con-isakmp)#encryption 3des
(con)#crypto isakmp key 密碼 address 對端公網地址
3
(con)#crypto ipsec transform-set SET esp-md5-hmac esp-des
(cfg-cry-tarn)#mode tunnel
4
(cfg)#crypto map 名字 10 ipsec-isakmp
(cfg-cry-map)#set peer 對方公網IP
(cfg-cry-map)#set transform-set SET
(cfg-cry-map)match address 100
5
(cfg-if)#crypto map ×××