IPsec XXX
一、ipsec XXX 配置步骤(主模式+快速模式)
前提:公网互通
FW1:
1.配置ike 安全提议
- 加密算法——DES,3DES,AES
- 认证算法——MD5,SHA1,SHA2
- 认证方式——pre-share, digital-envelope(数字信封) rsa-signature (数字签名)
- DH组——DH18
[FW1]ike proposal 1
[FW1-ike-proposal-1]dis th (里面有默认模板如下)
2022-08-31 12:47:04.850
#
ike proposal 1
encryption-algorithm aes-256
dh group14
authentication-algorithm sha2-256
authentication-method pre-share
integrity-algorithm hmac-sha2-256
prf hmac-sha2-256
#
分别配置:
- 加密算法——3DES
- 认证算法——MD5
- 认证方式——pre-share
- DH组——DH18
[FW1-ike-proposal-1]dis th
2022-08-31 12:55:05.790
#
ike proposal 1
encryption-algorithm 3des - 加密算法——3DES
dh group18 DH组——DH18
authentication-algorithm md5 - 认证算法——MD5
authentication-method pre-share - 认证方式——pre-share
integrity-algorithm hmac-sha2-256 ( 默认配置 ikev2版本时用到)
prf hmac-sha2-256 ( 默认配置 ikev2版本时用到)
#
return