分为二个阶段:
一、管理链接
con t
crypto isamp policy 1
encryption des/3des/aes
hash md5/sha
group 1/2/5
ahthentication pre-share
lifetime
exit
crypto isamp key 预共享密码 address 对方的公网ip
二、数据链接
目的:通过对称加密算法加密后在私网传输
vpn流量分配: access-list 100 permit ip 源ip 反mask 目标ip 反mask
加密方式: crypto ipsec transform-set 传输模式名 esp/sh-des/3des/asp esp/sh-md5/sh-hmac
esp:支持加密和认证
创建map映射表:
conf t
crypto map 名称 isakmp
match address 100
set transform-set 传输模式名
set peer 对方公网ip
exit
注意:一个接口只能应用一个map表。
查看命令:
show crypto isakap sa/policy 查看第一阶段
show crypto ipsec sa/transform-set 查看第二阶段
将map表应用到外网端口
interface f0/1(外面端口)
crypto map map名称