IPSEC在路由器中的配置
一、划分网段配置IP
二、配置
1.ike提议,配置ike参数
进入 ike proposal 1
加密:encryption-alogorithm aes-cbc-128(对称加密算法)
认证算法:authentication-algorithm sha1
非对称:dh group2
认证模式:authentication-method pre-share(预共享)
IKEv1主模式: ike peer jjj v1
配置预共享密钥:pre-shared-key cipher(明文) key123(密钥)
选择IKEv1主模式:exchange-mode main
配置对方地址:remote-address 100.1.13.1
导入提议:ike-proposal 1
ike配置完成
2.ipsec配置
进入ipsec proposal jjj
封装模式:encapsulation-mode tunnel(隧道)
封装加密算法:esp encryption-algorithm aes-128
认证:esp authentication-algorithm sha1
3.配置acl
进入acl 3000
rule permit ip source 192.168.1.0 0.0.0.255 destination 192.168.2.0 0.0.0.2555
进入ipsec policy jjj 1 isakmp
proposal jjj
ike-peer jjj
security acl 3000(感兴趣流)
pfs dh-group2
调用在接口下 int g 0/0/0
ipsec policy jjj
三、清除配置
用户模式下
reset ipsec sa
reset ike sa all