返回
IPSec基本配置命令.doc

IPSec基本配置命令.doc

ID:55209685

大小:51.50 KB

页数:5页

时间:2020-05-03

IPSec基本配置命令.doc_第1页
IPSec基本配置命令.doc_第2页
IPSec基本配置命令.doc_第3页
IPSec基本配置命令.doc_第4页
IPSec基本配置命令.doc_第5页
资源描述:

《IPSec基本配置命令.doc》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、一、一些基本命令。R1(config)#crypto?dynamic-mapSpecifyadynamiccryptomaptemplate//创建或修改一个动态加密映射表ipsecConfigureIPSECpolicy//创建IPSec安全策略isakmpConfigureISAKMPpolicy//创建IKE策略keyLongtermkeyoperations//为路由器的SSH加密会话产生加密密钥。后面接数值,是keymodulussize,单位为bitmapEnteracryptomap//创建或修改一个普通加密映射表Router(config)#cryp

2、todynamic-map?WORDDynamiccryptomaptemplatetag//WORD为动态加密映射表名Router(config)#cryptoipsec?security-associationSecurityassociationparameters//ipsec安全关联存活期,也可不配置,在map里指定即可transform-setDefinetransformandsettings//定义一个ipsec变换集合(安全协议和算法的一个可行组合)Router(config)#cryptoisakmp?clientSetclientconfigu

3、rationpolicy//建立地址池enableEnableISAKMP//启动IKE策略,默认是启动的keySetpre-sharedkeyforremotepeer//设置密钥policySetpolicyforanISAKMPprotectionsuite//设置IKE策略的优先级Router(config)#cryptokey?generateGeneratenewkeys//生成新的密钥zeroizeRemovekeys//移除密钥Router(config)#cryptomap?WORDCryptomaptag//WORD为map表名二、一些重要命令。

4、Router(config)#cryptoisakmppolicy?<1-10000>Priorityofprotectionsuite//设置IKE策略,policy后面跟1-10000的数字,这些数字代表策略的优先级。Router(config)#cryptoisakmppolicy100//进入IKE策略配置模式,以便做下面的配置Router(config-isakmp)#encryption?//设置采用的加密方式,有以下三种3desThreekeytripleDESaesAES-AdvancedEncryptionStandarddesDES-DataEn

5、cryptionStandard(56bitkeys).Router(config-isakmp)#hash?//采用的散列算法,MD5为160位,sha为128位。md5MessageDigest5shaSecureHashStandardRouter(config-isakmp)#authenticationpre-share//采用预共享密钥的认证方式Router(config-isakmp)#group?//指定密钥的位数,越往下安全性越高,但加密速度越慢1Diffie-Hellmangroup12Diffie-Hellmangroup25Diffie-He

6、llmangroup5Router(config-isakmp)#lifetime?//指定安全关联生存期,为60-86400秒<60-86400>lifetimeinsecondsRouter(config)#cryptoisakmpkey***addressXXX.XXX.XXX.XXX//设置IKE交换的密钥,***表示密钥组成,XXX.XXX.XXX.XXX表示对方的IP地址Router(config)#cryptoipsectransform-setzx?//设置IPsec交换集,设置加密方式和认证方式,zx是交换集名称,可以自己设置,两端的名字也可不一样

7、,但其他参数要一致。ah-md5-hmacAH-HMAC-MD5transformah-sha-hmacAH-HMAC-SHAtransformesp-3desESPtransformusing3DES(EDE)cipher(168bits)esp-aesESPtransformusingAEScipheresp-desESPtransformusingDEScipher(56bits)esp-md5-hmacESPtransformusingHMAC-MD5authesp-sha-hmacESPtransformusingHMAC-SHAauth例:Route

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。