1樓:匿名使用者
ipsec vpn 命令詳解(pix防火牆上的配置) 2010-04-17 11:10 1.berlin(config)#crypto isakmp enable
啟用ike/isakmp(建立傳送ipsec隧道引數的隧道) 2.berlin(config)#crypto isakmp policy 1
設定isakmp策略
berlin(config-isakmp)#authentication pre-share
身份驗證方法:pre-share/rsa-encr/rsa-sig
berlin(config-isakmp)#encryption 3des
加密的方法:des/3des/aes
berlin(config-isakmp)#group 5
傳金鑰的方法d-h演算法:1/2/5
berlin(config-isakmp)#hash sha
完整性的方法:md5/sha
berlin(config-isakmp)#lifetime 3600
isakmp/ike的sa的存在時間
berlin(config-isakmp)#exit
berlin(config)#crypto isakmp key cisco address 192.168.0.1
預共享金鑰是什麼,ike/isakmp對端是什麼 3.berlin(config)#crypto ipsec transform-set 10 esp-3des ah-sha-hmac
配置ipsec轉換集合
berlin(cfg-crypto-trans)#mode tunnel
採用隧道模式還是傳輸模式tunnel/transport
berlin(cfg-crypto-trans)#exit
berlin(config)#crypto ipsec security-association lifetime seconds 3600
ipsec安全關聯存在的時間 4.berlin(config)#access-list 101 permit ip 20.0.
0.0 0.0.
0.255 10.0.
0.0 0.0.
0.255
什麼樣的流量要進隧道加密 5.berlin(config)#crypto map mymap 110 ipsec-isakmp
建立加密對映
berlin(config-crypto-map)#match address 101
訪問控制列表101的流量要加密
berlin(config-crypto-map)#set peer 192.168.0.1
ipsec sa對端是192.168.0.1
berlin(config-crypto-map)#set transform-set 10
ipsec sa的引數採用轉換集名稱10
berlin(config-crypto-map)#exit 6.berlin(config)#int f0/0
berlin(config-if)#crypto map mymap
加密對映應用到介面上 berlin#show crypto isakmp policy
檢視ike/isakmp策略
global ike policy
protection suite of priority 1
encryption algorithm: three key triple des
hash algorithm: secure hash standard
authentication method: pre-shared key
diffie-hellman group: #5 (1536 bit)
lifetime: 3600 seconds, no volume limit
default protection suite
encryption algorithm: des - data encryption standard (56 bit keys).
hash algorithm: secure hash standard
authentication method: rivest-shamir-adleman signature
diffie-hellman group: #1 (768 bit)
lifetime: 86400 seconds, no volume limit berlin#show crypto ipsec transform-set
檢視ipsec轉換集
transform set 10:
will negotiate = ,
will negotiate = , berlin#show crypto isakmp sa
檢視ike/isakmp的安全關聯
dst src state conn-id slot status
192.168.0.1 192.168.0.2 qm_idle 1 0 active
如何配置站到站ipsecvpn
2樓:波谷很忙
這個實在是很複雜,我想你只要理解他們各自的應用場合就行,原理清楚,隨便下兩個文件,用的時候照貓畫虎就行,再說現在有專用vpn,不一定要在路由器上做
反正我覺得ipsec vpn 用在閘道器和閘道器之間,就是兩個路由器之間,現實生活中總部和分部之間
大概步驟1.配置ike,兩端路由器都一樣,就是密碼,加密方式什麼的2.配acl策略,那些網段允許對方訪問,應用到埠至於l2tpvpn,那就是員工向訪問公司,或者老闆在家管理公司業務什麼的
1.路由器設定使用者名稱密碼什麼的
2.主機上建立客戶端就行
我覺得ssl vpn和l2tpvpn功能好像差不多的。
具體怎麼配,隨便搜,網上都有,這都是我自己的理解,哈哈哈
配置ipsec的時候需要加內部閘道器路由麼
3樓:匿名使用者
你好,這個實在是很複雜,我想你只要理解他們各自的應用場合就行,原理清楚,隨便下兩個文件,用的時候照貓畫虎就行,再說現在有專用vpn,不一定要在路由器上做
反正我覺得ipsec vpn 用在閘道器和閘道器之間,就是兩個路由器之間,現實生活中總部和分部之間
大概步驟1.配置ike,兩端路由器都一樣,就是密碼,加密方式什麼的2.配acl策略,那些網段允許對方訪問,應用到埠至於l2tpvpn,那就是員工向訪問公司,或者老闆在家管理公司業務什麼的
1.路由器設定使用者名稱密碼什麼的
2.主機上建立客戶端就行
我覺得ssl vpn和l2tpvpn功能好像差不多的。
具體怎麼配,隨便搜,網上都有,這都是我自己的理解,哈哈哈
想要做到吸引女生,需要走哪些步驟
如何吸引女生?這是一個系統性的問題。就像,你問我 如何賺錢 是一樣的道理。當我們想完成一件事情的時候,必須要清晰地知道操作步驟,然後一步一步地去完成,這樣做事情才會有效率,得到有好的結果。吸引女生這件事情也是一樣,它包含了很多步驟,男生只有清楚地知道,每一步該怎麼做,就能吸引到女生。男生的魅力,包含...
我想要款聯想品牌神舟k580c配置的筆記本有哪些
您好,建議您選擇y400,聯想 y400n ifi 其採用第三代智慧英特爾 酷睿 i5處理器i5 3210m,4g記憶體 聯想y400和神舟k580c i7d1,兩款手提應首選哪款 您好,建議您選擇y400,聯想 y400n ifi 其採用第三代智慧英特爾 酷睿 i5處理器i5 3210m,4g記憶...
我想要把電腦配置換掉,原先的電腦很垃圾6年前的電腦,只換CPU和顯示卡和硬碟,可以嗎?CPU換成i
不想換主機板,也要把主機板規格型號報上來呀,不然怎麼知道能否支援i5 4460啦。這u需要h81 b85 z87晶片組主機板支援。你好。建議換主機,原主機可連線電視機使用。cpu intel 英特爾 i5 4590 盒裝cpu 1219.00 主機板 asus 華碩b85 pro gamer rog...