IPsec_crypto[6]次配置:
①、①:crypto isakmp enbale——启用ISAKMP
②、②:crypto isakmp policy 10——创建一个策略组
③:encryption aes——配置isakmp采用加密算法,默认DES
④:authentication pre-share——采用共享密钥算法
⑤:hash sha——配置hash算法
⑥:gourp 5——配置DH组
⑦、③:crypto isakmp key cisco address ip——配置对等体,双方秘钥须一致
⑧、④:crypto ipsec transform-set TRAN esp-aes esp-sha-hmac——IPsec转换集,双方参数须一致
①:ip access-list extended VPN
②:permit ip ip
③、⑤:crypto map MAP 10 ipsec-isakmp——创建加密地图
④:set peer ip——创建VPN对等体
⑤:set transform-set TRAN——配置转换集
⑥:match address VPN——指明VPN感兴趣流量
⑦:reverse-route static——配置反向路由注入
①、⑥:crypto map MAP——在接口上应用创建的加密地图
转载于:https://www.cnblogs.com/lingyunyi/p/8926466.html