基于路由器的IPSec-VPN-配置(-点到多点)

lovebbsn
2 ℃
2020-05-28

整理文档很辛苦，赏杯茶钱您下走！

还剩 ... 页未读，继续阅读 >>

免费阅读已结束，点击下载阅读编辑剩下 ... 页

阅读已结束，您可以下载文档离线阅读编辑

资源描述

基于路由器的IPSecVPN配置（点到多点）---红色字体为可变选项总公司网络设备配置一阶段、管理连接建立Router(config)#cryptoisakmppolicy1Router(config-isakmp)#encryption3desRouter(config-isakmp)#authenticationpre-shareRouter(config-isakmp)#group2Router(config-isakmp)#hashsha---配置预共享密钥Router(config)#cryptoisakmpkey6benetaddress200.0.20.1（对端网络设备外部地址）Router(config)#cryptoisakmpkey6benetaddress200.0.30.1（对端网络设备外部地址）二阶段、数据连接建立Router(config)#access-list101permitip1.1.1.10.0.0.02.2.2.20.0.0.0（通过ACL控制哪些流量通过VPN访问其他网络）Router(config)#access-list102permitip1.1.1.10.0.0.03.3.3.30.0.0.0（通过ACL控制哪些流量通过VPN访问其他网络）---建立传输集Router(config)#cryptoipsectransform-setbenetesp-3desesp-sha-hmac---配置Cryptomap---到第一个网络节点Router(config)#cryptomapbenet1ipsec-isakmpRouter(config-crypto-map)#setpeer200.0.20.1（对端网络设备外部地址）Router(config-crypto-map)#settransform-setbenetRouter(config-crypto-map)#matchaddress101---到第二个网络节点Router(config)#cryptomapbenet2ipsec-isakmpRouter(config-crypto-map)#setpeer200.0.30.1（对端网络设备外部地址）Router(config-crypto-map)#settransform-setbenetRouter(config-crypto-map)#matchaddress102---将Cryptomap应用到接口上Router(config)#interfacef0/0Router(config-if)#cryptomapbenet分公司网络配置一阶段、管理连接建立Router(config)#cryptoisakmppolicy1Router(config-isakmp)#authenticationpre-shareRouter(config-isakmp)#encryption3desRouter(config-isakmp)#group2Router(config-isakmp)#hashsha---配置预共享密钥Router(config)#cryptoisakmpkey6benetaddress200.0.10.1（对端网络设备外部地址）Router(config)#cryptoisakmpkey6benetaddress200.0.30.1（对端网络设备外部地址）二阶段、数据连接建立Router(config)#access-list101permitip2.2.2.20.0.0.01.1.1.10.0.0.0（通过ACL控制哪些流量通过VPN访问其他网络）Router(config)#access-list102permitip2.2.2.20.0.0.03.3.3.30.0.0.0（通过ACL控制哪些流量通过VPN访问其他网络）---建立传输集Router(config)#cryptoipsectransform-setbenetesp-3desesp-sha-hmac---配置Cryptomap---到第一个网络节点Router(config)#cryptomapbenet1ipsec-isakmpRouter(config-crypto-map)#setpeer200.0.10.1（对端网络设备外部地址）Router(config-crypto-map)#settransform-setbenetRouter(config-crypto-map)#matchaddress101---到第二个网络节点Router(config)#cryptomapbenet2ipsec-isakmpRouter(config-crypto-map)#setpeer200.0.30.1（对端网络设备外部地址）Router(config-crypto-map)#settransform-setbenetRouter(config-crypto-map)#matchaddress102---将Cryptomap应用到接口上Router(config)#interfacef0/0Router(config-if)#cryptomapbenet分公司网络配置一阶段、管理连接建立Router(config)#cryptoisakmppolicy1Router(config-isakmp)#authenticationpre-shareRouter(config-isakmp)#encryption3desRouter(config-isakmp)#group2Router(config-isakmp)#hashsha---配置预共享密钥Router(config)#cryptoisakmpkey6benetaddress200.0.10.1（对端网络设备外部地址）Router(config)#cryptoisakmpkey6benetaddress200.0.20.1（对端网络设备外部地址）二阶段、数据连接建立Router(config)#access-list101permitip3.3.3.30.0.0.01.1.1.10.0.0.0（通过ACL控制哪些流量通过VPN访问其他网络）Router(config)#access-list102permitip3.3.3.30.0.0.02.2.2.20.0.0.0（通过ACL控制哪些流量通过VPN访问其他网络）---建立传输集Router(config)#cryptoipsectransform-setbenetesp-3desesp-sha-hmac---配置Cryptomap---到第一个网络节点Router(config)#cryptomapbenet1ipsec-isakmpRouter(config-crypto-map)#setpeer200.0.10.1（对端网络设备外部地址）Router(config-crypto-map)#settransform-setbenetRouter(config-crypto-map)#matchaddress101---到第二个网络节点Router(config)#cryptomapbenet2ipsec-isakmpRouter(config-crypto-map)#setpeer200.0.20.1（对端网络设备外部地址）Router(config-crypto-map)#settransform-setbenetRouter(config-crypto-map)#matchaddress102---将Cryptomap应用到接口上Router(config)#interfacef0/0Router(config-if)#cryptomapbenet