IPSEC 野蠻模式試驗_第1頁
IPSEC 野蠻模式試驗_第2頁
IPSEC 野蠻模式試驗_第3頁
IPSEC 野蠻模式試驗_第4頁
IPSEC 野蠻模式試驗_第5頁
已閱讀5頁,還剩1頁未讀, 繼續(xù)免費閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報或認(rèn)領(lǐng)

文檔簡介

本文格式為Word版,下載可任意編輯——IPSEC野蠻模式試驗華為IPSEC-VPN-1-采用野蠻方式建立IPsec安全隧道

一:企業(yè)組網(wǎng)需求:

1,某公司(總部在北京)有兩個子公司分別在上海和廣州,要求通過VPN

實現(xiàn)公司之間相互通信!

2,試驗環(huán)境如下:要求192.168.1.0/24網(wǎng)段的員工分別與172.168..0/24,

10.1.1.0/24的員工通信!(中間的為公網(wǎng))3,本試驗要求采用野蠻方式建立IPsec安全隧道

第一步:IP地址配置省略,指默認(rèn)路由

[AR1]iproute-static0.0.0.00.0.0.012.1.1.2[AR3]iproute-static0.0.0.00.0.0.023.1.1.2[AR4]iproute-static0.0.0.00.0.0.024.1.1.2

其次步:使用ACL抓感興趣流量

[R1]aclnumber3001

[R1-acl-adv-3001]rule5permitipsource192.168.1.00.0.0.255destination172.168.1.00.0.0.255[AR1]aclnumber3002

[AR1-acl-adv-3002]rule5permitipsource192.168.1.00.0.0.255destination10.1.1.00.0.0.255

[R3]aclnumber3001

[R3-acl-adv-3001]rule5permitIPsource172.168.1.00.0.0.255destination192.168.1.00.0.0.255

[AR4]aclnumber3002[AR4-acl-adv-3001]rule5permitipsource10.1.1.00.0.0.255destination192.168.1.00.0.0.255

第三步:配置安全提議zhu1和zhu2[AR1]ipsecproposalzhu1

[AR1-ipsec-proposal-zhu1]encapsulation-modetunnel[AR1-ipsec-proposal-zhu1]transformesp

[AR1-ipsec-proposal-zhu1]espauthentication-algorithmmd5[AR1-ipsec-proposal-zhu1]espencryption-algorithmdes

[AR1]ipsecproposalzhu2

[AR1-ipsec-proposal-zhu1]encapsulation-modetunnel[AR1-ipsec-proposal-zhu1]transformesp

[AR1-ipsec-proposal-zhu1]espauthentication-algorithmmd5[AR1-ipsec-proposal-zhu1]espencryption-algorithmdes

第四步:

[AR1]ikelocal-namefw1[AR1]ikepeerpeer-1v1

[AR1-ike-peer-peer-1]exchange-modeaggressive[AR1-ike-peer-peer-1]pre-shared-keysimple12345[AR1-ike-peer-peer-1]local-id-typename[AR1-ike-peer-peer-1]local-address12.1.1.1[AR1-ike-peer-peer-1]remote-namefw2

[AR1]ikepeerpeer-2v1

[AR1-ike-peer-peer-2]exchange-modeaggressive[AR1-ike-peer-peer-2]pre-shared-keysimple12345[AR1-ike-peer-peer-2]local-id-typename[AR1-ike-peer-peer-2]local-address12.1.1.1[AR1-ike-peer-peer-2]remote-namefw3

第五步:

[AR1]ipsecpolicypolicy110isakmp

[AR1-ipsec-policy-isakmp-policy1-10]secacl3001[AR1-ipsec-policy-isakmp-policy1-10]proposalzhu1[AR1-ipsec-policy-isakmp-policy1-10]ikepeerpeer-1[AR1-ike-peer-peer-1]quit

[AR1]ipsecpolicypolicy120isakmp

[AR1-ipsec-policy-isakmp-policy1-20]securityacl3002[AR1-ipsec-policy-isakmp-policy1-20]proposalzhu2[AR1-ipsec-policy-isakmp-policy1-20]ikepeerpeer-2[AR1-ike-peer-peer-2]quit

第六步:在接口應(yīng)用策略

[AR1]interfaceGigabitEthernet0/0/0

[AR1-GigabitEthernet0/0/0]ipsecpolicypolicy1[AR1-GigabitEthernet0/0/0]quit

錯誤的提醒,不為什么不讓配置是ENSP版的問題么?

報錯文本:

[AR1]interfaceGigabitEthernet0/0/0

[AR1-GigabitEthernet0/0/0]ipsecpolicypolicy1

Error:TheIPSecpolicydoesnotconfigureanIKEpeer.

第七步:

[AR3]ipsecproposalzhu

[AR3-ipsec-proposal-zhu]encapsulation-modetunnel[AR3-ipsec-proposal-zhu]transformesp

[AR3-ipsec-proposal-zhu]espauthentication-algorithmmd5[AR3-ipsec-proposal-zhu]espencryption-algorithmdes[AR3-ipsec-proposal-zhu]quit

[AR3]ikepeerpeer-1v1

[AR3-ike-peer-peer-1]exchange-modeaggressive[AR3-ike-peer-peer-1]pre-shared-keysimple12345[AR3-ike-peer-peer-1]local-id-typename[AR3-ike-peer-peer-1]remote-namefw1

[AR3-ike-peer-peer-1]remote-address12.1.1.1[AR3-ike-peer-peer-1]quit

[AR3]ipsecpolicypolicy210isakmp

[AR3-ipsec-policy-isakmp-policy2-10]securityacl3001[AR3-ipsec-policy-isakmp-policy2-10]proposalzhu[AR3-ipsec-policy-isakmp-policy2-10]ikepeer-1[AR3]interfaceGigabitEthernet0/0/1

[AR3-GigabitEthernet0/0/1]ipsecpolicypolicy2[AR3-GigabitEthernet0/0/1]quit

第八步:AR4路由器上的所有配置ipsecproposalzhu-4

encapsulation-modetunneltransformesp

espauthentication-algorithmmd5espencryption-algorithmdesquit

ikelocal-namefw3ikepeerpeer-2v1

exchange-modeaggressivepre-shared-keysimple12345local-id-typenameremote-namefw1

remote-

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

最新文檔

評論

0/150

提交評論