IPSec静态隧道工作原理
IPSec VPN分为两个协商阶段,ISAKMP阶段及IPSec阶段,ISAKMP阶段主要是协商两端的保护策略,验证对等体的合法性,产生加密密钥,保护第二阶段IPSec SA的协商。第二阶段IPSec阶段,主要是确定IPSec SA的保护策略,使用AH还是ESP、传输模式还是隧道模式、被保护的数据是什么等等。第二阶段协商的目标就是产生真正用于保护IP数据的IPSec SA。IPSec通信实体双方对于一、二阶段的这些安全策略必须达成一致,否则IPSec协商将无法通过。
基本配置:
R1:
hostname R1
int f0/0
ip address 192.168.3.1 255.255.255.0
int f0/1
ip address 192.168.1.1 255.255.255.0
R2:
hostname R2
int f0/0
ip address 192.168.3.2 255.255.255.0
int f0/1
ip address 192.168.2.1 255.255.255.0
PC1:
PC2: