版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報或認(rèn)領(lǐng)
文檔簡介
本文格式為Word版,下載可任意編輯——IPSEC野蠻模式試驗華為IPSEC-VPN-1-采用野蠻方式建立IPsec安全隧道
一:企業(yè)組網(wǎng)需求:
1,某公司(總部在北京)有兩個子公司分別在上海和廣州,要求通過VPN
實現(xiàn)公司之間相互通信!
2,試驗環(huán)境如下:要求192.168.1.0/24網(wǎng)段的員工分別與172.168..0/24,
10.1.1.0/24的員工通信!(中間的為公網(wǎng))3,本試驗要求采用野蠻方式建立IPsec安全隧道
第一步:IP地址配置省略,指默認(rèn)路由
[AR1]iproute-static0.0.0.00.0.0.012.1.1.2[AR3]iproute-static0.0.0.00.0.0.023.1.1.2[AR4]iproute-static0.0.0.00.0.0.024.1.1.2
其次步:使用ACL抓感興趣流量
[R1]aclnumber3001
[R1-acl-adv-3001]rule5permitipsource192.168.1.00.0.0.255destination172.168.1.00.0.0.255[AR1]aclnumber3002
[AR1-acl-adv-3002]rule5permitipsource192.168.1.00.0.0.255destination10.1.1.00.0.0.255
[R3]aclnumber3001
[R3-acl-adv-3001]rule5permitIPsource172.168.1.00.0.0.255destination192.168.1.00.0.0.255
[AR4]aclnumber3002[AR4-acl-adv-3001]rule5permitipsource10.1.1.00.0.0.255destination192.168.1.00.0.0.255
第三步:配置安全提議zhu1和zhu2[AR1]ipsecproposalzhu1
[AR1-ipsec-proposal-zhu1]encapsulation-modetunnel[AR1-ipsec-proposal-zhu1]transformesp
[AR1-ipsec-proposal-zhu1]espauthentication-algorithmmd5[AR1-ipsec-proposal-zhu1]espencryption-algorithmdes
[AR1]ipsecproposalzhu2
[AR1-ipsec-proposal-zhu1]encapsulation-modetunnel[AR1-ipsec-proposal-zhu1]transformesp
[AR1-ipsec-proposal-zhu1]espauthentication-algorithmmd5[AR1-ipsec-proposal-zhu1]espencryption-algorithmdes
第四步:
[AR1]ikelocal-namefw1[AR1]ikepeerpeer-1v1
[AR1-ike-peer-peer-1]exchange-modeaggressive[AR1-ike-peer-peer-1]pre-shared-keysimple12345[AR1-ike-peer-peer-1]local-id-typename[AR1-ike-peer-peer-1]local-address12.1.1.1[AR1-ike-peer-peer-1]remote-namefw2
[AR1]ikepeerpeer-2v1
[AR1-ike-peer-peer-2]exchange-modeaggressive[AR1-ike-peer-peer-2]pre-shared-keysimple12345[AR1-ike-peer-peer-2]local-id-typename[AR1-ike-peer-peer-2]local-address12.1.1.1[AR1-ike-peer-peer-2]remote-namefw3
第五步:
[AR1]ipsecpolicypolicy110isakmp
[AR1-ipsec-policy-isakmp-policy1-10]secacl3001[AR1-ipsec-policy-isakmp-policy1-10]proposalzhu1[AR1-ipsec-policy-isakmp-policy1-10]ikepeerpeer-1[AR1-ike-peer-peer-1]quit
[AR1]ipsecpolicypolicy120isakmp
[AR1-ipsec-policy-isakmp-policy1-20]securityacl3002[AR1-ipsec-policy-isakmp-policy1-20]proposalzhu2[AR1-ipsec-policy-isakmp-policy1-20]ikepeerpeer-2[AR1-ike-peer-peer-2]quit
第六步:在接口應(yīng)用策略
[AR1]interfaceGigabitEthernet0/0/0
[AR1-GigabitEthernet0/0/0]ipsecpolicypolicy1[AR1-GigabitEthernet0/0/0]quit
錯誤的提醒,不為什么不讓配置是ENSP版的問題么?
報錯文本:
[AR1]interfaceGigabitEthernet0/0/0
[AR1-GigabitEthernet0/0/0]ipsecpolicypolicy1
Error:TheIPSecpolicydoesnotconfigureanIKEpeer.
第七步:
[AR3]ipsecproposalzhu
[AR3-ipsec-proposal-zhu]encapsulation-modetunnel[AR3-ipsec-proposal-zhu]transformesp
[AR3-ipsec-proposal-zhu]espauthentication-algorithmmd5[AR3-ipsec-proposal-zhu]espencryption-algorithmdes[AR3-ipsec-proposal-zhu]quit
[AR3]ikepeerpeer-1v1
[AR3-ike-peer-peer-1]exchange-modeaggressive[AR3-ike-peer-peer-1]pre-shared-keysimple12345[AR3-ike-peer-peer-1]local-id-typename[AR3-ike-peer-peer-1]remote-namefw1
[AR3-ike-peer-peer-1]remote-address12.1.1.1[AR3-ike-peer-peer-1]quit
[AR3]ipsecpolicypolicy210isakmp
[AR3-ipsec-policy-isakmp-policy2-10]securityacl3001[AR3-ipsec-policy-isakmp-policy2-10]proposalzhu[AR3-ipsec-policy-isakmp-policy2-10]ikepeer-1[AR3]interfaceGigabitEthernet0/0/1
[AR3-GigabitEthernet0/0/1]ipsecpolicypolicy2[AR3-GigabitEthernet0/0/1]quit
第八步:AR4路由器上的所有配置ipsecproposalzhu-4
encapsulation-modetunneltransformesp
espauthentication-algorithmmd5espencryption-algorithmdesquit
ikelocal-namefw3ikepeerpeer-2v1
exchange-modeaggressivepre-shared-keysimple12345local-id-typenameremote-namefw1
remote-
溫馨提示
- 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
- 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
- 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
- 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。
最新文檔
- 自媒體短視頻制作(山西財貿(mào)職業(yè)技術(shù)學(xué)院)知到智慧樹答案
- 財務(wù)主管的領(lǐng)導(dǎo)能力提升計劃
- 人造崗石樹脂相關(guān)行業(yè)投資規(guī)劃報告
- 井下波速測量儀相關(guān)項目投資計劃書范本
- 秋季教育資源的優(yōu)化配置計劃
- 高中生素質(zhì)教育方案計劃
- 幼兒教師培訓(xùn)課件:幼兒素質(zhì)發(fā)展課程-美術(shù)活動中班
- 《小腸梗阻的診斷與治療中國專家共識(2023版)》解讀
- 博才中學(xué)《雨林的毀滅-世界性災(zāi)難》課件
- 《解破學(xué)生殖系統(tǒng)》課件
- 煤礦沖擊危險區(qū)域進(jìn)入人員準(zhǔn)入、限員管理制度
- 專項03 質(zhì)量守恒定律的應(yīng)用
- 兵團(tuán)精神課件教學(xué)課件
- 如何高效學(xué)習(xí)學(xué)習(xí)通超星期末考試答案章節(jié)答案2024年
- 河南省鄭州市2023-2024學(xué)年高二上學(xué)期期末考試 數(shù)學(xué) 含答案
- 2024年北師大版八年級上冊全冊數(shù)學(xué)單元測試題含答案
- 民辦學(xué)校競業(yè)限制合同文本
- POCT設(shè)備維護(hù)與醫(yī)療質(zhì)量控制
- 2024山東高速集團(tuán)限公司招聘367人高頻難、易錯點500題模擬試題附帶答案詳解
- 2024新信息科技四年級《第三單元 有趣的編碼應(yīng)用》大單元整體教學(xué)設(shè)計
- 中國集中式光伏電站行業(yè)發(fā)展策略、市場環(huán)境及前景研究分析報告
評論
0/150
提交評論