下载本文档
版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领
文档简介
1.2AR28-11作为野蛮IPSec隧道发起方【组网图】AR29-11 Cisco1721【需求】AR28-11通过ADSL拨号访问Internet,ip地址不固定;Cisco1721则通过固定ip地址接入InternetoIPSec隧道保护的数据流:中心AR28-11局域网段为/24;分支Cisco1721局域网段为/24。【配置脚本】AR28-11配置脚本#sysnameQuidway#ikelocal-namehnnytgoodstart //创建ike协商本端网关的名字#radiusschemesystem#domainsystem#ikeproposal2 //创建ike安全提议authentication-algorithmmd5#ikepeerhnnytset //创建ike对等体exchange-modeaggressivepre-shared-keyhnnytgoodstartid-typenameremote-namedingannyjremote-address#ipsecproposalpl //创建IPSec安全提议espencryption-algorithm3des#ipsecpolicypolicy11isakmp//创建IPSec策略securityacl3000ike-peerhnnytsetproposalp1#aclnumber3000 //建立匹配被保护数据流的ACL规则rule0permitipsource55destination55rule1denyip#interfaceAux0asyncmodeflow#interfaceEthernet0/0ipaddress#interfaceDialer0link-protocolpppipaddressppp-negotiatemtu1450dialerenable-circulardialer-group1ipsecpolicypolicy1 //在接口上应用IPSec策略#interfaceNULL0#FTPserverenable#iproute-staticdialer0preference60Cisco1721配置脚本version12.3!hostnamedingannyj!enablepasswordcisco!cryptoisakmppolicy100hashmd5authenticationpre-share //配置isakmp策略!cryptoisakmpkeyhuaweihostnamehnnytgoodstart//Cisco作响应方必须配置cryptoisakmpidentityhostnamecryptoipsectransform-sethnnytsetesp-3desesp-md5-hmac//创建IPSec安全提议!cryptodynamic-mapdyna1settransform-sethnnytsetmatchaddress115cryptomaphnnyttrans10ipsec-isakmpdynamicdyna //创建IPSec策略!interfaceFastEthernet0ipaddressiptcpadjust-mss1452speedauto!interfaceFastEthernet1ipaddress48iptcpadjust-mss1452speedautocryptomaphnnyttrans //在接口上应用IPSec策略!iprouteFastEthernet1iprouteFastEthernet0access-list115permitip5555access-list115denyipanyany 〃建立匹配被保护数据流的访问歹【I表【配置关键点】采用野蛮模式和Cisco互通时,Cisco作为隧道发起方和响应方的配置是有区别的。Cisco作为隧道发起方:cryptoisakmppeeraddress //Cisco作为发起方必须配置setaggressive-modepasswordhnnytgoodstartsetaggressive-modeclient-endpointfqdndingannyjCisco作为隧道响应方:cryptoisakmpkeyhuaweihostnamehnnytgoodstart //Cisco作为响应方必须配置cryptoisakmpidentityhostname【提示】1、 cisco不区分aggressive模式和main模式。2、 ciscoisakmppolicy提供多种验证策略(pre-share、rsa-encr、rsa-sig)Quidway的ike仅支持pre-shared-key方式。3、 cisco路由器上isakmppolicy必须配置,由于需要指定pre-share验证策略,两者必须匹配。Quidway的ikeproposal可以不配,默认方式也能满足协商的要求。4、在cisco的isakmppolicy环境下和Quidway的ikeproposal环境下,支持的加密算法会有一定的区别。5、 ikesakeepalive不是RFC标准,因此各厂商
温馨提示
- 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
- 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
- 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
- 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
- 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
- 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
- 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。
最新文档
- 药品集中招标合作协议样本
- 学校网络升级国防光缆施工合同
- 养殖行业培训租赁协议
- 退休工程师技术支持合同
- 机场航站楼幕墙安装协议
- 舞蹈室租赁合同
- 酒店屋顶防水维护服务合同
- 医疗卫生合作的经济合同管理办法
- 暂停职务留薪协议
- 博物馆展区铁艺栏杆施工合同
- 中国盐业集团有限公司招聘笔试题库2024
- 生猪屠宰兽医卫生人员考试题库答案(414道)
- 部编版九年级上册历史全册知识点背诵手册
- 医古文智慧树知到答案2024年浙江中医药大学
- 2024年秋新人教版地理七年级上册全册教学课件(新版教材)
- 运动康复服务行业五年发展洞察报告
- 2024年甘肃酒泉肃州区选拔项目人员纳入编制管理107人高频考题难、易错点模拟试题(共500题)附带答案详解
- 2025版 高考试题分析-数学-部分4
- 中国近现代史纲要-第七章
- 医疗器械创新售后服务体系建设与应用示范阅读札记
- 汽油机油低速早燃性能测试方法编制说明
评论
0/150
提交评论