使用Esp-des加密算法

使用Esp-des加密算法

VPDN路由器1配置：<?xml:namespace prefix = o ns = "urn:schemas-microsoft-com:office:office" />

----------------------------------------------------------------------------------------------

config t

! 进入全局配置模式

hostname Router1

! 设置主机名为Router1

access-list 100 permit i<?xml:namespace prefix = st1 ns = "urn:schemas-microsoft-com:office:smarttags" />p 10.32.1.0 0.0.0.255 10.32.2.0 0.0.0.255

! 创建加密访问控制列表ACL100，保护10.32.1.0/24与10.32.2.0/24网段之间的通信

crypto ipsec transform-set rtsc  esp-des

! 定义变换集合rtsc，使用esp-des加密算法

 exit

!

crypto map rtsc-map 10 ipsec-manual

! 创建加密映射条目rtsc-map，映射序列号为10，指定手工方式建立安全联盟

 set peer 192.168.33.39

 ! 指定远端IPSec同位体地址192.168.33.39

 set session-key inbound esp 260 cipher 0123456789abcdef

 ! 入站安全参数索引SPI为260， 密码为0123456789abcdef

 set session-key outbound esp 261 cipher 0123456789abcdef

 ! 出站安全参数索引SPI为261， 密码为0123456789abcdef

 set transform-set rtsc

 ! 指定使用的变换集合rtsc

 match address 100

 ! 指定匹配的ACL，标识受IPSec保护的通信范畴

 exit

!

interface FastEthernet 1/0

 ip address 192.168.33.40 255.255.255.0

 ! 设置接口IP地址192.168.33.40/24

 crypto map rtsc-map

 ! 在此接口上应用加密映射条目rtsc-map

 no shutdown

 ! 启用接口

 exit

!

interface FastEthernet 1/1

 ip address 10.32.1.1 255.255.255.0

 ! 设置接口IP地址10.32.1.1/24

 no shutdown

 ! 启用接口

 exit

!

ip route 10.32.2.0 255.255.255.0 192.168.33.39

! 添加静态路由，目的地址10.32.2.0/24，下一跳指向192.168.33.39即对端IPSec同位体地址

line vty 0 4

! 设置vty 0-4的密码 即telnet口令

 login

 password 0 star

 ! telnet口令设置为star

 exit

end

write

! 保存配置

 

 

VPDN路由器2配置

----------------------------------------------------------------------------------------------

config t

! 进入全局配置模式

hostname Router2

! 设置主机名为Router2

access-list 100 permit ip 10.32.2.0 0.0.0.255 10.32.1.0 0.0.0.255

! 创建加密访问控制列表ACL100，保护10.32.2.0/24与10.32.1.0/24网段之间的通信

crypto ipsec transform-set rtsc  esp-des

! 定义变换集合rtsc，使用esp-des加密算法

 exit

!

crypto map rtsc-map 10 ipsec-manual

! 创建加密映射条目rtsc-map，映射序列号为10，指定手工方式建立安全联盟

 set peer 192.168.33.40

 ! 指定远端IPSec同位体地址192.168.33.40

 set session-key inbound esp 261 cipher 0123456789abcdef

 ! 入站安全参数索引SPI为261， 密码为0123456789abcdef

 set session-key outbound esp 260 cipher 0123456789abcdef

 ! 出站安全参数索引SPI为260， 密码为0123456789abcdef

 set transform-set rtsc

 ! 指定使用的变换集合rtsc

 match address 100

 ! 指定匹配的ACL，标识受IPSec保护的通信范畴

 exit

!

interface FastEthernet 1/0

ip address 192.168.33.39 255.255.255.0

 ! 设置接口IP地址192.168.33.39/24

 crypto map rtsc-map

 ! 在此接口上应用加密映射条目rtsc-map

 no shutdown

 ! 启用接口

 exit

!

interface FastEthernet 1/1

ip address 10.32.2.1 255.255.255.0

 ! 设置接口IP地址10.32.2.1/24

 no shutdown

 ! 启用接口

 exit

!

ip route 10.32.1.0 255.255.255.0 192.168.33.40

! 添加静态路由，目的地址10.32.1.0/24，下一跳指向192.168.33.40即对端IPSec同位体地址

line vty 0 4

! 设置vty 0-4的密码 即telnet口令

 login

 password 0 star

 ! telnet口令设置为star

 exit

end

write

! 保存配置

转载于:https://blog.51cto.com/hj0822/123292