返回
ciscovpn实验

ciscovpn实验

ID:27521762

大小:183.49 KB

页数:7页

时间:2018-12-03

ciscovpn实验_第1页
ciscovpn实验_第2页
ciscovpn实验_第3页
ciscovpn实验_第4页
ciscovpn实验_第5页
资源描述:

《ciscovpn实验》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、第十四章虚拟专网VPN—、网络拓扑图IP:192.168.20.2/24网关:192.168.20.1/24IP:192.168.20.3/24向关:192.168.20.1/24CP:192.168.10.2/24网关:192.168.10.1/24192.168.10.3/24

2、网关:192.168.10.1/24二、配貫步骤(一)、在路由器R-A上配置1、先把主机名配置力:R-ARouter(config)#hostnameR-A2、配賈接口F0/0、S1/0的IP地址R-A(config)#intf0/0R-A(config-

3、if)#ipadd192.168.20.1255.255.255.0R-A(config-if)#noshuR-A(config)#intsl/0R-A(config-if)#ipadd10.10.10.1255.255.255.0R-A(config-if)#noshu3、启用路由协议(可以是静态路由、默认路由、动态路由RIP、OSPF协议等屮的一种,我这就以默认路由为例)R-A(config)#iproute0.0.0.00.0.0.010.10.10.24、启用IKER-A(config)#cryptoisakmpenable5

4、、创建IKE协商策略,策略的编号为:10R-A(config)#cryptoisakmppolicy106、配罝IKE协商的参数,如:认证所用的算法:SHA,加密所用的算法:3DES,SA的生存吋间:6400,配置预先共亨的密钥,此密码是手工指定的。R-A(config-isakmp)#hashshaR-A(config-isakmp)#encryption3desR-A(config-isakmp)#lifetime6400R-A(config-isakmp)#authenticationpre-share7、配置共享密钥和对端的I

5、P地址(密钥是:kunfen,对端的IP:10.10.10.2)R-A(config)#cryptoisakmpkeykunfenaddress10.10.10.28、配罝一个ACL访问列表(列表的编号为:101,允许192.168.20.0网段访问动车192.168.10.0网段内的主机)R-A(config)#access-list101permitip192.168.20.00.0.0.255192.168.10.00.0.0.2559、配置IPSec的传输模式;(模xt名称为:kun,AH验证为:ah-sha-hmac,ESP

6、加密为:esp-3des,ESP骑证为:csp-sha-hinat)R-A(config)#cryptoipsectransform-setkunah-sha-hmacesp-3dessp-sh:卜hmuc10、配置端口的应用(1)、创建一个CryptoMap,名称为:fen,优先级为:100R-A(config)#cryptomapfen100ipsec-isakmp(2)、然后在上面进行的cryptomap模式中配置cryptomapA、先指定cryptomap要使用的ACL访问列表的编号:101(第8点创建ACL时的编号)R-A

7、(config-crypto-map)#matchaddress101B、再指定cryptomap所对应的对端的IP:10.10.10.2R-A(config-crypto-map)#setpeer10.10.10.2C、指定了cryptomap所使用的传输模式的名称:kun。(第9点配置伟输模式吋所起的名称)R-A(config-crypto-map)#settransform-setkun11、把CryptoMap应用到接口上而去,R-A(config)#intsl/0R-A(config-if)#cryptomapfen12、验

8、证:用SHOW命令GlobalIKEpolicyProtectionsuiteofpriority10encryptionalgorithm:hashalgorithm:authenticationmethod:Diffie-Hellmangroup:lifetime:Defaultprotectionsuiteencryptionalgorithm:hashalgorithm:authenticationmethod:(1)、显示所有尝试协商的策略以及最后的默认策略设置R-A#showcryptoisakmppolicyThreek

9、eytripleDESSecureHashStandardPre-SharedKey#1(768bit)6400seconds,novolumelimitDES■DataEncryptionStandard(56bitk

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。