问答文章1 问答文章501 问答文章1001 问答文章1501 问答文章2001 问答文章2501 问答文章3001 问答文章3501 问答文章4001 问答文章4501 问答文章5001 问答文章5501 问答文章6001 问答文章6501 问答文章7001 问答文章7501 问答文章8001 问答文章8501 问答文章9001 问答文章9501

思科防火墙ASA5520 ipsec 配置实例

发布网友 发布时间:2024-04-23 18:15

我来回答

1个回答

热心网友 时间:2024-05-12 00:59

三个路由器和两台主机 左边的是*1,右边的是*2。路由器之间用串口线连接。中间的做为internet!!左边的f0/0口的ip是192.168.1.254右边的f0/0口ip是192.168.2.254。配置VPN1Router>enRouter#conf tRouter(config)#host VPN1VPN1 (config)#int fa0/0VPN1(config-if)#ip add 192.168.1.254 255.255.255.0VPN1 (config-if)#no shVPN1 (config-if)#exitVPN1 (config)#int s1/0VPN1(config-if)#ip add 12.1.1.1 255.255.255.0VPN1 (config-if)#no shVPN1(config-if)#exitVPN1(config)#ip route 0.0.0.0 0.0.0.0 12.1.1.2VPN1 (config)#crypto isakmp policy 10VPN1 (config-isakmp)#authentication pre-shareVPN1 (config-isakmp)#hash md5VPN1 (config-isakmp)#group 2VPN1 (config-isakmp)#encryption 3des //配置使用3des进行加密VPN1 (config-isakmp)#exitVPN1(config)#crypto isakmp key kkfloat address 23.1.1.2 //配置使用共享密钥的对方地址VPN1(config)#crypto ipsec transform-set kkfloatset esp-3des esp-sha-hmac VPN1(config)#access-list 100 permit ip 192.168.1.0 0.0.0.255 192.168.2.0 0.0.0.255 //创建访问控制列表,允许本地对远端的访问VPN1(config)#crypto map *map 10 ipsec-isakmpVPN1(config-crypto-map)#match address 100 //应用访问控制列表VPN1(config-crypto-map)#set transform-set kkfloatsetVPN1(config-crypto-map)#set peer 23.1.1.2 //配置对端站点的地址VPN1(config-crypto-map)#exitVPN1(config)#int s1/0VPN1(config-if)#crypto map *mapVPN1 (config-if)#end配置Internet路由器:Router>enRouter#conf tRouter(config)#host InternetInternet(config)#int s1/0Internet(config-if)#ip add 12.1.1.2 255.255.255.0Internet(config-if)#no shInternet(config-if)#clock rate 64000Internet(config-if)#no shInternet(config-if)#exitInternet(config)#int s1/1Internet(config-if)#ip add 23.1.1.1 255.255.255.0Internet(config-if)#clock rate 64000Internet(config-if)#no sh配置VPN2:VPN2>enRouter#conf tRouter(config)#host VPN2VPN2 (config)#int fa0/0VPN2 (config-if)#ip add 192.168.2.254 255.255.255.0VPN2 (config-if)#no shVPN2 (config-if)#exitVPN2 (config)#int s1/0VPN2 (config-if)#ip add 23.1.1.2 255.255.255.0VPN2 (config-if)#no shVPN2 (config-if)#exitVPN2(config)#ip route 0.0.0.0 0.0.0.0 23.1.1.1VPN2 (config)#crypto isakmp policy 10VPN2 (config-isakmp)#authentication pre-shareVPN2 (config-isakmp)#hash md5VPN2 (config-isakmp)#group 2VPN2 (config-isakmp)#encryption 3desVPN2 (config-isakmp)#exitVPN2 (config)#crypto isakmp key kkfloat address 12.1.1.1VPN2 (config)#crypto ipsec transform-set kkfloatset esp-3des esp-sha-hmacVPN2 (config)#access-list 100 permit ip 192.168.2.0 0.0.0.255 192.168.1.0 0.0.0.255VPN2 (config)#crypto map *map 10 ipsec-isakmpVPN2 (config-crypto-map)#match address 100VPN2 (config-crypto-map)#set transform-set kkfloatsetVPN2 (config-crypto-map)#set peer 12.1.1.1VPN2 (config-crypto-map)#exitVPN2 (config)#int s1/0VPN2 (config-if)#crypto map *map VPN2 (config-if)#end你再ping测试再show crypto 看看
声明声明:本网页内容为用户发布,旨在传播知识,不代表本网认同其观点,若有侵权等问题请及时与本网联系,我们将在第一时间删除处理。E-MAIL:11247931@qq.com
结核病是什么样的疾病? 曹丕17岁得了肺痨,明知自己命不长久,还要强争王位,是不是很自私呢?_百... 古代小说常出现的病名 急求一篇"生活小窍门"(500字)的作文 至今最有什么小妙招 健康的戒烟方法 笔记本电池锁死是什么原因引起的? 黑龙江债权转让合同纠纷该怎样取证 安徽债权转让合同纠纷应该怎么样取证 房产官司律师费多少 月嫂服务协议样书 宝宝越大越难断奶说法对吗 孩子大了还是断不了奶算是心理学上所讲的固着吗? 上水径到华强北怎么走 深圳上水径村周边有什么学校,优点是什么? 深圳上水径村产权如何购买获得,怎么判断开发商的实力? 我的同学动手术,送什么礼物好? 喝中药的微信说说 ...年太白湖新区许庄镇南李楼村5月1号之前有没有拆迁计划,望告知??_百... ...我在第二天晚上8点吃打胎药前吃了半杯奶茶,那麽 韩国谜尚可爱动物分别是什么 女神们好,我想问问谜尚的气垫好用么,布朗熊 莲藕生长缓慢是什么原因? 叶片展不开。又小又矮 羽毛精酿蒙泰普尔奇阿诺干红售价 美菱三门冰箱型号bcd205l3ct跟美菱bcd206k3b哪个好点 游泳池为什么建在上层 真心请教关于物理临界问题 圆周运动:小球质量为0.1kg长绳为2m,两绳拉直时角A=30度角B=45度,求球... ...别人做什么事在他眼里都是错的。别人走路他都看不顺眼? 如果你的眼睛看到的都是丑的东西 觉得什么都是忍受 没有乐观积极的理由... 思科防火墙ASA5520 ipsec 配置实例 cisco asa5520 和H3C SecPath做IPSEC 问题 Cisco ASA 5505 防火墙怎么设置? Cisco ASA 5505 防火墙怎么设置? 从牛街南口到人民大学怎么走 从人民大学到牛街坐什么车可以到啊? 北京从牛街到人民大学有多少公里?拜托了各位 谢谢 我在人民大学住想去牛街的输入胡同怎样坐车? 计算斜边长度~~ 要有公式 关于深浅的词语 网易是什么?网易平台又有什么功能? 娱乐新闻哪里看好~? 林芝周边适合周末游的景点有哪些? 林芝自由行景点 林芝有哪些景美人少的小众景点? 奶块应援币有什么用 孩子爱吃的冰糖雪梨怎么做呢? 物理题 在水中,用力向下拍水,不会再下沉,这是为什么? 今天抓了条小蛇大概20多厘米的样子 有毒吗 能养吗? 脂肪可以调节酸碱平衡和水盐平衡吗
懂视IT 51dongshi.com 版权所有
Copyright © 2019-2024