×××配置步驟<?xml:namespace prefix = o ns = "urn:schemas-microsoft-com:office:office" />

1.配置IKE協(xié)商

? 1.1? 啟動(dòng)IKE?????????????????????

Router(config)#crypto isakmp enable

? 1.2? 建立IKE的協(xié)商策略?????????

????? ?Router (config)#crypto isakmp policy 1

（取值范圍1~10000，策略編號(hào)越低 優(yōu)先級(jí)就越高）

<?xml:namespace prefix = st1 ns = "urn:schemas-microsoft-com:office:smarttags" />1.2.1? 設(shè)置對(duì)稱加密方式 ?????????

Router(config-isakmp)#authentication pre-share

??? 1.2.2? 設(shè)置密鑰的加密方式???????

Router(config-isakmp)#encryption 3des

（des | 3des 二選一 所有路由器配置要一置）

??? 1.2.3? 設(shè)置密鑰的認(rèn)證方式??????

?Router(config-isakmp)#hash md5

（md5 | sha1二選一 所有路由器配置要一置）

?

? 1.3? 設(shè)置密鑰的值和對(duì)端的IP地址

?Router(config)#crypto isakmp key benet address 20.20.20.20

?（benet為共享密鑰名字 20.20.20.20為對(duì)端的ip地址）

?

2.配置IPsec隧道

? 2.1? 設(shè)置傳輸模式?????????????

?Router(config)#crypto ipsec transform-set benetset ah-md5-hmac esp-des

（IPsec傳輸模式的名字為benetset 后面跟AH驗(yàn)證參數(shù)和ESP加密參數(shù)）

? 2.2? 設(shè)置ACL訪問控制列表???????

??Router(config)#access-list 101 permit ip 50.50.50.0 0.0.0.255 60.60.60.0 ?0.0.0.255

（訪問控制列表取值范圍100~199 之間 源地址 反掩碼? 目的地址? 反掩碼）

?

3.配置端口應(yīng)用

??3.1? 創(chuàng)建crypto map????????????

?Router(config)#crypto map map-name 1 ipsec-isakmp

（map-name 為map名字 1為優(yōu)先級(jí)取值范圍1~65535 值越小，優(yōu)先級(jí)越高）

? 3.2? 配置crypto map?????????????

3.2.1集成ACL

?Router(config-crypto-map)#match address access-list-number

?(access-list-number應(yīng)該同前面的Crypto map訪問控制列表的編號(hào)相同)

3.2.2對(duì)端IP

Router(config-crypto-map)#set peer 對(duì)端IP

3.2.3傳輸模式

Router(config-crypto-map)#set transform-set benetset

（IPsec傳輸模式的名字為benetset）

4.應(yīng)用到端口

Router(config)#interface interface slot/port

（interface slot/port為連接對(duì)端外網(wǎng)的接口）

Router(config)#crypto map map-name

（map的名字）

轉(zhuǎn)載于:https://blog.51cto.com/crystals/273550

與50位技術(shù)專家面對(duì)面20年技術(shù)見證，附贈(zèng)技術(shù)全景圖

總結(jié)

以上是生活随笔為你收集整理的第十四章 虚拟专网 ×××的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。