多点IPSec ***的配置实例(思科)

最新推荐文章于 2024-02-06 20:44:46 发布
最新推荐文章于 2024-02-06 20:44:46 发布
阅读量555 收藏 1
点赞数
原文链接:http://blog.51cto.com/13562306/2070516
版权

多点IPSec ×××的配置实例 

                     R1(config)#crypto isakmp policy 1
                     R1(config-isakmap)#encryption 3des 
                     R1(config-isakmap)#hash sha 
                     R1(config-isakmap)#authentication pre-share 
                     R1(config-isakmap)#group 2
                     R1(config)#crypto isakmp key 0 baba-001 address 102.0.0.1          R1(config)#access-list 102 permit ip 10.1.1.0 0.0.0.255 10.2.2.0 0.0.0.255   R1(config)#crypto ipsec transform-set baba-set esp-des esp-sha-hmac 
                     R1(cfg-crypto-trans)#exit 
                     R1(config)#crypto map baba-map 1 ipsec-isakmp 
                     R1(config-crypto-map)#set peer 102.0.0.1 R1(config-crypto-map)#set transform-set baba-set 
                     R1(config-crypto-map)#match address 102 
                     R1(config)#interface f0/0
                     R1(config-if)#crypto map baba-map 
                     配置R1-R2之间的IPSec ××× 

                     添加R1-R3的预共享密钥

添加R1-R3的Crypto ACL
配置新的Crypto Map,要求映射名相同,而序号不同

R1(config)#crypto isakmp key 0 baba-002 address 103.0.0.1
R1(config)#access-list 103 permit ip 10.1.1.0 0.0.0.255 10.3.3.0 0.0.0.255
R1(config)#crypto map baba-map 2 ipsec-isakmp
R1(config-crypto-map)#set peer 103.0.0.1
R1(config-crypto-map)#set transform-set baba-set
R1(config-crypto-map)#match address 103 

R2、R3关键配置 
R2(config)#crypto isakmp key 0 baba-001address 101.0.0.1
R2(config)#access-list 101 permit ip 10.2.2.0 0.0.0.255 10.1.1.0 0.0.0.255 R2(config)#crypto map baba-map 2 ipsec-isakmp
R2(config-crypto-map)#set peer 101.0.0.1
R2(config-crypto-map)#set transform-set baba-set
R2(config-crypto-map)#match address 101   
R3(config)#crypto isakmp key 0 baba-002 address 101.0.0.1
R3(config)#access-list 101 permit ip 10.3.3.0 0.0.0.255 10.1.1.0 0.0.0.255 R3(config)#crypto map baba-map 2 ipsec-isakmp 
R3(config-crypto-map)#set peer 101.0.0.1
R3(config-crypto-map)#set transform-set baba-set 
R3(config-crypto-map)#match address 101   

配置路由

R1(config)#ip route 0.0.0.0 0.0.0.0 F0/0
R2(config)#ip route 0.0.0.0 0.0.0.0 F0/0
R3(config)#ip route 0.0.0.0 0.0.0.0 F0/0

转载于:https://blog.51cto.com/13562306/2070516

weixin_34273046
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
华为防火墙IPSEC点到多点(SA+NAT穿越)策略模板方式成功配置
04-27
华为防火墙IPSEC点到多点(SA+NAT穿越)策略模板方式成功配置 全命令
思科IPSEC配置实验
川的博客
11-05 1181
使用思科路由器配置IPSec隧道实验,有完整的数据包发送过程解析,配置过程命令解析。
思科ipsec配置及trouble shooting详解
Grimm的博客
01-25 6332
拓扑: R2模拟总部出口,R3模拟分支出口,R4,R5分别模拟对于内网设备 目的: 使用ipsec vpn打通两端内网 整体配置思路: 1.建立vpn的前提是隧道两端的公网ip网络可达 2.需要配置第一阶段(DH协商,预共享密钥),第二阶段(感兴趣流,转换集(封装协议,封装模式)触发MAP匹配感兴趣流) 3.调用MAP到出口端口 具体配置: 第一阶段 配置DH协商(第一二个报文交互) crypto isakmp policy 10 encryption aes 256 //加密算法 authenticat
防火墙:配置IPSec VPN
weixin_42494218的博客
11-15 581
思科 FPR1120-ASA-K9 上设置 IPSec VPN.
Cisco路由器之IPSec 虚拟专用网(包括相关知识点以及配置实例
cheng198956的专栏
08-15 1242
博文大纲: 一、虚拟专用网相关概念 二、IPSec 虚拟专用网的基本概念 三、ISAKMP/IKE阶段1及阶段2的建立过程 四、IPSec 虚拟专用网的配置实现 五、总结 前言:由于“Virtual Private Network”(请看首字母,就知道是什么咯)是敏\感词汇,所以在博文中使用它的中文名字“虚拟专用网”来代替。 一、虚拟专用网相关概念。 1、虚拟专用网的定义 虚拟专用...
思科防火墙IPsec配置-主模式方式(基于9.9版本)
最新发布
xiayu0912的专栏
02-06 1983
思科防火墙9.9版本,配置Ipsec主模式
思科IPsec 和华为IPsec 配置对照学习手册
09-28
思科IPsec 和华为IPsec 配置对照学习手册
华为ipsec ike协商配置.rar
04-22
本资源是以ensp模拟器形式搭建的一...总共用了3台路由器,中间一台做充当转发器,其他两台进行ipsec搭建,并配置静态路由指向中间路由器。如需要学习的,可自行下载进行参考。ip什么的,就自己配置吧,我就不多操作了。
Cisco路由器IPsec配置.doc
07-12
以下为路由器A的配置,路由器B只需对相应配置作更改即可 1:配置IKE router(config)# crypto isakmp enable #启用IKE(默认是启动的) router(config)# crypto isakmp policy 100 #建立IKE策略,优先级为100 router...
思科IPsec VPN基本配置
weixin_68021856的博客
07-22 3279
R1(config)#crypto ipsec transform-set myset esp-3des esp-md5-hmac //配置转换集名字myset, IPSec的封装协议esp-3des esp-md5-hmac(默认隧道模式tuunel)R1(config-crypto-map)#set transform-set myset //关联转换集myset。在配置IPSec前首先要保证公网可达:在R1和R3上写一条默认路由。
IPSec配置实现实验报告
weixin_42418315的博客
07-14 2752
1、实验过程中遇到的问题及解决办法;(1)在cisco配置网络拓扑时,不显示label,需进行设置,才显示端口。(2)虚拟机中下载wireshark时打不开网页,安装虚拟机工具包,在主机上下载后复制到虚拟机上,需要注意的是要下载适合windows3的win32版本。(3)在配置好PC1和PC2的安全策略后,无论是使用PC1去ping PC2,还是使用PC2去ping PC1,都ping不通。因为设置的PC1和PC2的共享密钥不同,前者是20020707,后者是buptlqx。
思科IPsec VPN 实验配置(动态地址接入)
2301_77161465的博客
01-17 3095
本篇文章是关于思科IPsec VPN里面的,但它的情况是有一端是动态地址接入,也就是PPPoE或者PPP接入,里面的配置的话,每行都会有注释,会更详细些,有问题可以评论区见啦
思科防火墙IPsec配置-主模式方式(基于8.0版本)
xiayu0912的专栏
01-18 1770
cryto map是一个列表,该列表记录那些数据包需要建立IPsec, 将前面配置的一些分散的信息绑定到一起形成一个ipsec连接的完整信息,这个列表有序号,序号可以随意填,匹配IPSEC参数的时候按照序号从低到高的顺序进行匹配。配置从192.168.1.0到192.168.3.0的数据包不做地址转换,该网络拓扑比较简单,可以不配置,但是真实环境比较复杂,一般都需要配置,故这里也配置上。网络拓扑如上图所示,为方便记忆从左到右顺时针方向的网段的分别为192.168.1.0, 2.0, 3.0。
华为防火墙 GRE over IPSec [适用点到点、点到多点]
白话聊网络的博客
03-20 3454
但是在over的场景中,以上两种方式并不适用,因为配置方式不同,所以在over的场景中像实现点到多点的部署,就需要将点到点的方式拼凑而成,举个例子,在不over的场景中,1个总部对应10个分部,那总部可以采用策略模板方式,节省配置量,如果在1v10的场景中加上over,那总部则需要写10组配置,分别1-1,1-2,1-3。仔细的同学会发现,基于路由的方式,ips中没有感兴趣流,是的,它的流量走向完全以靠静态路由的出接口,至于限制谁和谁不通,可以靠防火墙的安全策略来限制。那如可直到加密报文是否进隧道呢?
Cisco思科路由器配置IPsec,建立Site to Site项目实例
qq_20388417的博客
03-07 7210
项目背景: 最近做的一个项目中需要总公司和分公司之间内网互通; 总公司内网段:192.168.0.0/16 分公司内网段:172.16.0.0/16 考虑到专线的成本问题,最后公司决定使用IPsec VPN。 简化网络拓扑: 配置: 1. 配置各路由器端口IP地址,使相邻路由器相互ping通 R1: R1(config)#int e0/0 R1(config-if)#ip...
Cisco路由器上配置L2L IPSec ***实例
weixin_34293059的博客
06-19 517
实例Cisco路由器实现L2L IPSec×××(——自明教教主)拓扑图:描述: 通讯点:PC1的1.1.1.1和Site2的2.2.2.2 加密点:Site1的202.100.1.1和Site2的61.128.1.1 要求:通信点间通过IPSEC ×××实现安全通信PC1:基础配置:enconfig tno ip domain-lookupline vty 0 15lo...
【×××系列二】cisco ipsec-*** 双peer配置实例
weixin_34192732的博客
05-03 212
【×××系列二】cisco ipsec-*** 双peer配置实例 用ISAKMP Profile原因? 假设需要在路由上多个接口上建立IPSEC,那么必然会存在两条crypto ISAKMP key cisco address x.x.x.x的策略,但是基于×××执行命令的原则,只要第一条ISAKMP指对端peer存在,就不会跟第二条建立IPSEC ×××。...
思科 ipsec配置
10-15
好的,关于思科设备的IPSec配置,以下是一个简单的示例: 1. 配置ISAKMP策略 crypto isakmp policy 10 encr aes authentication pre-share group 2 lifetime 3600 2. 配置预共享密钥 crypto isakmp key ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值