IOS固定IP对固定IP用pre-share
版权声明:原创作品,允许转载,转载时请务必以超链接形式标明文章 原始出处 、作者信息和本声明。否则将追究法律责任。http://liyulong.blog.51cto.com/139287/51902 |
(192.168.2.1)R1(
一、R1
1、 crypto isakmp enable 启用ISAKMP/IKE
Crypto isakmp identity address 定义发送的身份为IP地址
Crypto isakmp policy 1 定义策略,即用于管理连接的策略
Authentication pre-share
Encryption des
Hash md5
Group 1
Lifetime 86400
Exit
2、 crypto isakmp key 0 123 address
3、 ip access-list extended vpnacl
Permit ip 192.168.2.0
4、 ip route
5、 crypto ipsec transform-set r3 esp-md5-hmac esp-des 定义变换集即为保护方法
6、 crypto map tor3 100 ipsec-isakmp 定义保护流量应该转发给谁
Set peer
Set transform-set r3
Match address vpnacl
Mode tunnel
7、如果在出站接口上有ACL,则一定要为IPSEC协商过程中的未保护流量定义ACL
Access-list 102 permit udp host
Access-list 102 permit esp host
Access-list 102 ip 172.16.1.0
Deny ip any any
8、在外部接口激活ACL和MAP
Int s1/0
Ip access-group
Crypto map tor3
二、R3上只需改变以下对应项即可
2、crypto isakmp key 123 address
3 ip access-list extended vpnacl
Permit ip 172.168.1.0
4 ip route
5 crypto ipsec transform-set r1 esp-md5-hmac esp-des
6 crypto map tor1 100 ipsec-isakmp
set peer
set transform-set r1
7 access-list 102 permit ip 192.168.2.0
access-list 102 permit udp host
access-list 102 permit esp host
8 int s1/0
ip access-group
crypto map tor1 本文出自 “along” 博客,请务必保留此出处http://liyulong.blog.51cto.com/139287/51902 本文出自 51CTO.COM技术博客 |
liyulong
博客统计信息
热门文章
最新评论
友情链接