IPSec VPN实验

实验拓扑:

实验目的:掌握IPSec VPN原理

掌握site-to-site VPN配置

IPSec配置参数:

IKE policy

isakmp key

转换集

加密算法 3DES

哈希算法 MessageDigest 5

认证方式 Pre-Shared Key

Diffie-Hellman组 #2 (1024 bit)

cisco

载荷加密算法esp-3des

载荷散列算法esp-sha-hmac

认证头 ah-sha-hmac

实验需求: 在R1、R2间配置site-to-site VPN,对172.16.1.0/24和172.16.2.0/24网段数据进行加密

实验步骤:

步骤一:按照实验拓扑,对路由器、PC机进行基本配置。保证底层网络互通。

步骤二:对R1进行IPSec配置

A- 配置密钥交换策略

R1(config)#crypto isakmp policy 10

R1(config-isakmp)#authentication pre-share

R1(config-isakmp)#hash md5

R1(config-isakmp)#group 2

R1(config-isakmp)#encryption 3des

R1(config-isakmp)#exit

B- 配置预共享密钥

R1(config)#crypto isakmp key 6 cisco address 61.1.1.2

C- 配置加密转换集myset

R1(config)#crypto ipsec transform-set myset esp-3des esp-sha-hmac ah-sha-hmac

D- 配置访问控制列表,定义兴趣流量,控制对172.16.1.0/24172.16.2.0/24网络数据进行加密

R1(config)#access-list 100 permit ip 172.16.1.0 0.0.0.255 172.16.2.0 0.0.0.255

E- 配置加密映射图,绑定接口

R1(config)#crypto map mymap 10 ipsec-isakmp

R1(config-crypto-map)#match address 100

R1(config-crypto-map)#set transform-set myset

R1(config-crypto-map)#set peer 61.1.1.2

R1(config-crypto-map)#end

R1(config)#int s1/1

R1(config-if)#crypto map mymap

步骤三:对R2进行IPSec配置

A- 配置密钥交换策略

R2(config)#crypto isakmp policy 10

R2(config-isakmp)#authentication pre-share

R2(config-isakmp)#hash md5

R2(config-isakmp)#group 2

R2(config-isakmp)#encryption 3des

R2(config-isakmp)#exit

B- 配置预共享密钥

R2(config)#crypto isakmp key 6 cisco address 61.1.1.1

C- 配置加密转换集myset

R2(config)#crypto ipsec transform-set myset esp-3des esp-sha-hmac ah-sha-hmac

D- 配置访问控制列表,定义兴趣流量,控制对172.16.2.0/24172.16.1.0/24网络数据进行加密

R2(config)#access-list 100 permit ip 172.16.2.0 0.0.0.255 172.16.1.0 0.0.0.255

E- 配置加密映射图,绑定接口

R2(config)#crypto map mymap 10 ipsec-isakmp

R2(config-crypto-map)#match address 100

R2(config-crypto-map)#set transform-set myset

R2(config-crypto-map)#set peer 61.1.1.1

R2(config-crypto-map)#exit

R2(config)#int s1/0

R2(config-if)#crypto map mymap

步骤三:使用ping命令从PC1 ping PC2,测试连通性。Ping通后使用命令

show crypto isakmp peers查看建立的对等体连接。

IPSec VPN常用查看命令:

show crypto map

查看加密映射图

show crypto isakmp policy

查看密钥交换策略

show crypto isakmp key

查看当前密钥交换方式所使用的密钥

show crypto isakmp peers

查看已建立的对等体

show crypto isakmp sa

查看安全关联

show crypto ipsec transform-set

查看IPSec加密转换集

IPSec VPN实验的更多相关文章

  1. 跨云应用部署第一步:使用IPSEC VPN连接AWS中国版和Windows Azure中国版

    随着公有云的普及,越来越多的客户将关键应用迁移到云端.但是事实证明,没有哪家云服务提供商可以提供100%的SLA,无论是例行维护还是意外中断服务,对于客户的关键应用而言,都会受到不同程度的影响.此外, ...

  2. 利用开源软件strongSwan实现支持IKEv2的企业级IPsec VPN,并结合FreeRadius实现AAA协议(下篇)

    续篇—— 利用开源软件strongSwan实现支持IKEv2的企业级IPsec VPN,并结合FreeRadius实现AAA协议(上篇) 上篇文章写了如何构建一个支持IKEv2的VPN,本篇记录的是如 ...

  3. windows7 自带l2tp/ipsec VPN客户端连接Cisco ASA

    搞了半天,最后发现其实很简单,在ASA默认配置的基础上,把所有crypto ipsec ikev1 transform-set 加上mode transport,然后把tunnel-group Def ...

  4. 架设基于StrongSwan的L2tp/IPSec VPN服务器

    架设基于StrongSwan的L2tp/IPSec VPN服务器 参考: http://agit8.turbulent.ca/bwp/2011/01/setting-up-a-vpn-server-w ...

  5. PPTPD/L2TP/IPSec VPN一键安装包 For CentOS 6

    一.一键安装PPTPD VPN 本教程适用于Openv VPS.Xen VPS或者KVM VPS. 1.首先运行如下命令: cat /dev/net/tun 返回的必须是: cat: /dev/net ...

  6. 如何在 Debian / Ubuntu 服务器上架设 L2TP / IPSec VPN

    本站的 Rio 最近在一台 Ubuntu 和一台 Debian 主机上配置了 L2TP / IPSec VPN,并在自己的博客上做了记录.原文以英文写就,我把它大致翻译了一下,结合我和 Rio 在设置 ...

  7. IPSEC VPN配置实例

    TL-R400VPN应用——IPSEC VPN配置实例 TL-ER6120是TP-LINK专为企业应用而开发的VPN路由器,具备强大的数据处理能力,并且支持丰富的软件功能,包括VPN.IP/MAC 地 ...

  8. 动态的GRE OVER IPSEC的实验模拟与分析

    此篇博客正在介绍的是下图中的Dynamic P2P GRE OVER IPSEC VPN: 为什么出现这种动态的GRE OVER IPSEC VPN技术呢? 首先在前面几篇博客中已经介绍过了,动态是为 ...

  9. [转]Mac下配置基于SecurID的Cisco IPSec VPN全攻略(有图)

    来自: http://www.eefocus.com/Kevin/blog/11-09/230878_53c71.html RSA的SecurID长的是这个样子滴: Mac里面,可以设置VPN, 方法 ...

随机推荐

  1. 将网页中的html代码的table保存成word文件

    1.后台代码: string nowtime = DateTime.Now.ToString("yyyy-MM-dd"); Response.Clear(); Response.B ...

  2. 借助nginx搭建反向代理服务器小例

    1 反向代理: 反向代理(Reverse Proxy)方式是指以代理服务器接收internet上的连接请求,然后将请求转发给内部网络上的服务器,并将从服务器上得到的结果返回给internet上请求连接 ...

  3. hdu_5768_Lucky7(中国剩余定理+容斥)

    题目链接:hdu_5768_Lucky7 题意: 给你一个区间,问你这个区间内是7的倍数,并且满足%a[i]不等于w[i]的数的个数 乍一看以为是数位DP,仔细看看条件,发现要用中国剩余定理,然后容斥 ...

  4. tableView滚动的时候会 最后一行显示不完全的问题

    问题可能原因 1:tableView高度的设置不正确,应该是屏幕的高度减去上面的高度(包括状态栏以及navigationBar的高度).正确设置了tableView的高度之后,才可以正常滚动到最后一行 ...

  5. think in uml 1

    对象,在过程的基础上,是一个抽象级别的提升,可以构建更大更复杂的系统 数据流图(Data Flow Diagram):简称DFD,它从数据传递和加工角度,以图形方式来表达系统的逻辑功能.数据在系统内部 ...

  6. C++11 半同步半异步线程池的实现

    #include <list> #include <mutex> #include <thread> #include <condition_variable ...

  7. STM32F10x_模拟I2C读写_硬件I2C读写

    STM32F10x_模拟I2C读写EEPROM STM32F10x_硬件I2C读写EEPROM(标准外设库版本) STM32F10x_硬件I2C主从通信(轮询发送,中断接收)

  8. linux 内核协议栈收报流程(一)ixgbe网卡驱动

    首先模块加载insmod ixgbe.ko module_init(ixgbe_init_module); module_init(ixgbe_init_module); { int ret; pr_ ...

  9. 【裸最小生成树】 模板 poj 1258

    #include<iostream> #include<cstdio> #include<cstdlib> #include<cstring> #def ...

  10. div+css网页本地上和上传到服务器后在IE11上看到的效果不一样?

    div+css网页本地上和上传到服务器后在IE11上看到的效果不一样? 解决办法在html的head里加上一段:<meta http-equiv="X-UA-Compatible&qu ...