|
|
//北京VPN配置
R1(config)#crypto isakmp enable //启用ISAKMP功能模块[默认启用]
//建立IKE协商配置[阶段一的策略]
R1(config)#crypto isakmp policy [优先级] //设置IKE策略[范围:1-10000]
R1(config-isakmp)#authentication pre-share //认证方法:预共享密钥
R1(config-isakmp)#hash md5 //完整性算法:hash算法[SHA/MD5]
R1(config-isakmp)#encryption 3des //数据算法:加密算法[AES/3DES/DES]
R1(config-isakmp)#group 2 //DH密钥组:1[768]、2[1024]、5[2048]
//IKE预共享密钥 Pre-Share 认证配置
R1(config)#crypto isakmp key [密钥字符串] address [对端VPN IP地址]
//建立IpSec 变换集配置[阶段二的策略]
R1(config)#crypto ipsec transform-set [变换集名称] esp-3des esp-md5-hmac
R1 (cfg-crypto-trans)#mode tunnel //连接模式[隧道模式/传输模式][tunnel/transport]
//定义感兴趣流量
R1(config)#access-list 101 permit ip [本地网段] [子网掩码] [远程网段] [子网掩码] //设置允许本地内网出到达远程内网
//建立路由器加密图
R1(config)#crypto map [加密图名称] 10 ipsec-isakmp //建立一个加密图
R1(config-crypto-map)#set peer [对端VPN服务器IP地址] //设置远程对端路由器IP地址
R1(config-crypto-map)#set transform-set [变换集名称] //将变换集应用到加密图
R1(config-crypto-map)#match address 101 //将感举流量应用到加密图
//将加密图绑定到接口
R1(config)#interface [连接到公网的接口]
R1(config-if)#crypto map [加密图名称]
//天津VPN配置过程与北京一样(略) |
|
IP卡
狗仔卡
提升卡
沉默卡
喧嚣卡
变色卡
显身卡
