组网需求
如图,AR1为企业分支网关,AR2模拟Internet公网,AR3为企业总部网关,分支与总部通过公网建立通信。
企业希望对分支子网与总部子网之间相互访问的流量进行安全保护。分支与总部通过公网建立通信,
可以在分支网关与总部网关之间建立一个IPSec隧道来实施安全保护。
配置思路
采用如下思路配置采用IKE协商方式建立IPSec隧道
1、配置接口的IP地址和到对端的静态路由,保证两端路由可达。
2、配置ACL,以定义需要IPSec保护的数据流。
3、配置IPSec安全协议,定义IPSec的保护方法。
4、配置IKE对等体,定义对等体间IKE协商时的属性。
5、配置安全策略,并引用ACL、IPSec安全提议和IKE对等体,确定对何种数据流采取何种保护方法。
6、在接口上应用安全策略组,使接口具有IPSec的保护功能。
操作步骤
1、分别在AR1、AR2和AR3上配置接口的IP地址
#在AR1上配置接口的IP地址
[AR 1]int gi 0/0/0
[AR