IPsec VPN (对不同的数据流进行不同的加密和认证)
来源:互联网 发布:淘宝上架宝贝时间限制 编辑:程序博客网 时间:2024/06/11 18:42
IPsec VPN (对不同的数据流进行不同的加密和认证)
对Telnet数据流进行加密,对其他IP数据流进行认证
1、London路由器上连通性配置
London(config)#interface Loopback0
London(config-if)#ip address 10.1.1.1 255.255.255.0
London(config)#interface Serial0/0
London(config-if)#ip address 173.16.1.1 255.255.255.252
London(config-if)#no shutdown
London(config)#ip route 0.0.0.0 0.0.0.0 173.16.1.2
1、London路由器上连通性配置
London(config)#interface Loopback0
London(config-if)#ip address 10.1.1.1 255.255.255.0
London(config)#interface Serial0/0
London(config-if)#ip address 173.16.1.1 255.255.255.252
London(config-if)#no shutdown
London(config)#ip route 0.0.0.0 0.0.0.0 173.16.1.2
2、Denver路由器上连通性配置
Denver(config)#interface Loopback0
Denver(config-if)#ip address 10.2.2.1 255.255.255.0
Denver(config)#interface Serial0/0
Denver(config-if)#ip address 173.16.1.5 255.255.255.252
Denver(config-if)#no shutdown
Denver(config)#ip route 0.0.0.0 0.0.0.0 173.16.1.6
3
London(config)#crypto isakmp enable
London(config)#crypto isakmp policy 10
London(config-isakmp)#hash md5
London(config-isakmp)#authentication pre-share
London(config-isakmp)#encryption 3des
London(config-isakmp)#group 2
London(config)#crypto isakmp key cisco1234 address 173.16.1.5
London(config)#crypto ipsec transform-set encrypt esp-des esp-md5-hmac
London(config)#crypto ipsec transform-set authent ah-md5-hmac
London (cfg-crypto-trans)#mode tunnel
London(config)#crypto map cisco 10 ipsec-isakmp
London(config-crypto-map)#set peer 173.16.1.5
London(config-crypto-map)#set transform-set encrypt
London(config-crypto-map)#match address 101 (对匹配ACL101的流量进行加密)
London(config)#crypto map cisco 20 ipsec-isakmp
London(config-crypto-map)#set peer 173.16.1.5
London(config-crypto-map)#set transform-set authent
London(config-crypto-map)#match address 102 (对匹配ACL102的流量进行认证)
London(config)#access-list 101 permit tcp 10.1.1.0 0.0.0.255 10.2.2.0 0.0.0.255 eq 23
London(config)#access-list 102 permit ip 10.1.1.0 0.0.0.255 10.2.2.0 0.0.0.255
London(config)#interface Serial0/0
London(config-if)#crypto map cisco
4、Denver路由器配置IPsec
Denver(config)#crypto isakmp enable
Denver(config)#crypto isakmp policy 10
Denver(config-isakmp)#hash md5
Denver(config-isakmp)#authentication pre-share
Denver(config-isakmp)#encryption 3des
Denver(config-isakmp)#group 2
Denver(config)#crypto isakmp key cisco1234 address 173.16.1.1
Denver(config)#crypto ipsec transform-set encrypt esp-des esp-md5-hmac
Denver(config)#crypto ipsec transform-set authent ah-md5-hmac
Denver(cfg-crypto-trans)#mode tunnel
Denver(config)#crypto map cisco 10 ipsec-isakmp
Denver(config-crypto-map)#set peer 173.16.1.1
Denver(config-crypto-map)#set transform-set encrypt
Denver(config-crypto-map)#match address 101 (对匹配ACL101的流量进行加密)
Denver(config)#crypto map cisco 20 ipsec-isakmp
Denver(config-crypto-map)#set peer 173.16.1.1
Denver(config-crypto-map)#set transform-set authent
Denver(config-crypto-map)#match address 102 (对匹配ACL102的流量进行认证)
Denver(config)#access-list 101 permit tcp 10.2.2.0 0.0.0.255 10.1.1.0 0.0.0.255 eq 23
Denver(config)#access-list 102 permit ip 10.2.2.0 0.0.0.255 10.1.1.0 0.0.0.255
Denver(config)#interface Serial0/0
Denver(config-if)#crypto map cisco
- IPsec VPN (对不同的数据流进行不同的加密和认证)
- MPLS vpn和IPSEC VPN的比较
- 什么是VPN?IPsec VPN和SSL VPN的区别是什么?
- IPSec和VPN的隧道模式
- PPTP和IPSEC/L2TP的VPN笔记
- IPSec VPN的原理
- 加密和解密采用不同的密钥
- SSL VPN和IPsec VPN的比较和选择
- SSL VPN和IPSec VPN的区别以及部署
- SSL VPN和IPSec VPN的区别以及部署
- Cisco和H3C的两种不同动态VPN解决方案
- Cisco和H3C的两种不同动态VPN解决方案
- Cisco和H3C的两种不同动态VPN解决方案
- 不同算法、不同容器对迭代器的要求和支持
- 使用filebeat进行数据加密传输和区别不同的日志源
- 对折线和多边形不同的工作
- 不同模式的AES加密
- 不同公司对BI的不同定义
- JavaScript and DropDownList
- AndroMDA与Acceleo设计思想的不同
- 清理电脑垃圾的方法
- 关于静态内部类
- ASP.NET AJAX1.0尝鲜试用:Web Service调用
- IPsec VPN (对不同的数据流进行不同的加密和认证)
- UML学习-------用例图(1)
- 委托(Delegate)
- A*
- UML学习-------用例图(2)
- 在IE右键添加菜单项和任务栏按钮
- linux 字符驱动模板
- 一个水晶报表绑定DataSet的实例
- 无情六月+迷途羔羊