1.7 IPsec典型配置举例
1.7.1 采用手工方式建立保护IPv4报文的IPsec隧道
1. 组网需求
在 Router A和 Router B之间建立一条 IPsec隧道,对 Host A所在的子网(10.1.1.0/24)与 Host B
所在的子网(10.1.2.0/24)之间的数据流进行安全保护。具体要求如下: 1-25
• 封装形式为隧道模式。
• 安全协议采用 ESP协议。
• 加密算法采用采用 128比特的 AES,认证算法采用 HMAC-SHA1。
• 手工方式建立 IPsec SA。
2. 组网图
图1-7 保护 IPv4报文的 IPsec配置组网图
3. 配置步骤
(1) 配置 Router A
# 配置各接口的 IP地址,具体略。
# 配置一个 ACL,定义要保护由子网 10.1.1.0/24去往子网 10.1.2.0/24的数据流。
system-view
[RouterA] acl number 3101
[RouterA-acl-adv-3101] rule permit ip source 10.1.1.0 0.0.0.255 destination 10.1.2.0
0.0.0.255
[RouterA-acl-adv-3101] quit
# 配置到达 Host B所在子网的静态路由。2.2.2.3为本例中的直