IPSEC 的V PN 配置步骤 IPSEC 的VPN 配置步骤第一步配置IKE 协商 R1(config)#cry pto isakmp policy 1 建立 IKE 协商策略 R1(config-isakmap)# hash md5 设置密钥验证所用的算法 R1(config-isakmap)# au thentication pre-share 设置路由要使用的预先共享的密钥 R1(config)# cry pto isak IPSEC 的VPN 配置步骤 第一步配置IKE 协商 R1(config)#cry pto isakmp policy 1 建立 IKE 协商策略 R1(config-isakmap)# hash md5 设置密钥验证所用的算法 R1(config-isakmap)# au thentication pre-share 设置路由要使用的预先共享的密钥 R1(config)# cry pto isakmp key 123 address 192.168.1.2 设置共享密钥和对端地址 123 是密钥 R2(config)#cry pto isakmp policy 1 R2(config-isakmap)# hash md5 R2(config-isakmap)# au thentication pre-share R2(config)# cry pto isakmp key 123 address 192.168.1.1 第二步配置IPSEC 相关参数 R1(config)# cry pto ipsec transform-set cfanhome ah-md5-hmac esp-des 配置传输模式以及验证的算法和加密的的算法 cfanhome 这里是给这个传输模式取个名字 R1(config)# access-list 101 permit ipany any 我这里简单的写但是大家做的时候可不能这样写 这里是定义访问控制列表 R2(config)# cry pto ipsec transform-set cfanhome ah-md5-hmac esp-des 两边的传输模式的名字要一样 R2(config)# access-list 101 permit ip any any 第三步应用配置到端口假设2 个端口都是s0/0 R1(config)# crypto map cfanhomemap 1 ipsec-isakmp 采用IKE 协商,优先级为1 这里的cfanhomemap 是一个表的名字 R1(config-crypto-map)# set peer 192.168.1.2 指定VPN 链路对端的IP 地址 R1(config-crypto-map)# set transform-set cfanhome 指定先前所定义的传输模式 R1(config-crypto-map)# match address 101 指定使用的反问控制列表这里的MATCH 是匹配的意思 R1(config)# int s0/0 R1(config-if)# crypto map cfanhomemap 应用此表到端口 R2 和R1 在最后的配置基本一样这里就不一一写出来了 -------------------------------------------------------------------------------------------------------------------- IPsec 配置超级指南(大纲,说明,实例,实验)...
