pix站到站點ipsecVPN配置

2020-04-09 19:54:21

字體：大中小

來源：轉載

供稿：網友

　　前提：沒有加密通道前，數據能夠正常交流。

　　Step1: 允許pix 外口進來的ipsec數據流

　　Pix(config)#access-list out_in permit 50 any host 222.254.240.193

　　Pix(config)#access-list out_in permit 51 any host 222.254.240.193

　　Pix(config)#access-list out_in permit udp any host 222.254.240.193 eq 500

　　Sysopt connection permit-ipsec 更簡略的方式，只需一條

　　Step2: 外口啟用ISAKMP

　　Pix1(config)#isakmp enable outside

　　Pix2(config)#isakmp enable outside

　　Step3: 配置IKE策略參數

　　Isakmp policy 10 encryption 3des

　　Isakmp policy 10 hash md5

　　Isakmp policy 10 group 2

　　Isakmp policy 10 lifetime 2400

　　Isakmp policy 10 autentication pre-share

　　(Isakmp policy 10 autentication rsa-sig) 啟用RSA數字簽名認證(缺省)

　　pix#show isakmp policy 查看策略

　　step4: 定義預共享密鑰

　　pix1(config)#isakmp key mykey address 202.103.96.112 netmask 255.255.255.255

　　pix2(config)#isakmp key mykey address 222.254.240.193 netmask 255.255.255.255

　　pix(config)#isakmp key pubkey address 0.0.0.0 netmask 0.0.0.0 ( 所有通道peer都共享同一密鑰)

　　step5: 定義加密數據流ACL

　　pix1(config)#

　　access-list crypto_date permit 192.168.1.1 255.255.255.0 192.168.2.0 255.255.255.0

　　pix2(config)#

　　access-list crypto_date permit 192.168.2.0 255.255.255.0 192.168.1.0 255.255.255.0

　　step6: 定義轉換集合 transform set 兩邊配置一樣

　　pix1(config)# crypto ipsec transform-set myset esp-des esp-sha-hmac

　　pix2(config)# crypto ipsec transform-set myset esp-des esp-sha-hmac

　　pix1(config)# show crypto ipsec transform-set

　　step7: NAT 的問題

　　pix1(config)# nat 0 access-list cryto_date

　　pix2(config)# nat 0 access-list cryto_date

　　step8: 配置加密圖連接policy+transform-set+peer address

　　pix1(config)# crypto map pix1map 10 ipsec-isakmp

　　pix1(config)# crypto map pix1map 10 match address crypto_date

　　pix1(config)# crypto map pix1map 10 set peer 202.103.96.112

　　pix1(config)# crypto map pix1map 10 set transform-set myset

　　pix2(config)# crypto map pix2map 10 ipsec-isakmp

　　pix2(config)# crypto map pix1map 10 match address crypto_date

　　pix2(config)# crypto map pix1map 10 set peer 222.240.254.193

　　pix2(config)# crypto map pix1map 10 set transform-set myset

　　step 9: 綁定加密圖到接口

　　pix1(config)# crypto map pix1map interface outside

　　pix2(config)# crypto map pix2map interface outside

　　pix1#show crypto map

　　pix1#show crypto ipsec sa

上一篇：使用網銀時電腦忽異常立刻：拔網線斷電源

下一篇：電腦一開機老是彈出一些窗口，彈窗廣告怎么辦？

學習交流

筆記本使用小技巧

筆記本使用小技巧...

熱門圖片

猜你喜歡的新聞

猜你喜歡的關注

新聞熱點

華為加入美國開源組織成員交叉授權Linux專利

2020-04-07 23:35:59

IBM新CEO正式上任將AI和混合云視為未來關鍵技術

2020-04-07 23:33:36

特斯拉正對弗里蒙特工廠改造提高Model Y產能

2020-04-07 23:30:55

微軟Edge首次成為第二大桌面瀏覽器擊敗火狐僅次于谷歌Chrom

2020-04-06 23:12:42

諾基亞發出了求救信？網友：愚人節不敢信

2020-04-05 22:58:14

京東：通過Bug搶400瓶茅臺是假消息！

2020-04-05 22:51:52

疑難解答

圖片精選

網友關注

国产探花免费观看_亚洲丰满少妇自慰呻吟_97日韩有码在线_资源在线日韩欧美_一区二区精品毛片,辰东完美世界有声小说,欢乐颂第一季,yy玄幻小说排行榜完本

pix站到站點ipsecVPN配置