IPSec VPN实验

实验拓扑:

实验目的:掌握IPSec VPN原理

掌握site-to-site VPN配置

IPSec配置参数:

IKE policy

isakmp key

转换集

加密算法 3DES

哈希算法 MessageDigest 5

认证方式 Pre-Shared Key

Diffie-Hellman组 #2 (1024 bit)

cisco

载荷加密算法esp-3des

载荷散列算法esp-sha-hmac

认证头 ah-sha-hmac

实验需求: 在R1、R2间配置site-to-site VPN,对172.16.1.0/24和172.16.2.0/24网段数据进行加密

实验步骤:

步骤一:按照实验拓扑,对路由器、PC机进行基本配置。保证底层网络互通。

步骤二:对R1进行IPSec配置

A- 配置密钥交换策略

R1(config)#crypto isakmp policy 10

R1(config-isakmp)#authentication pre-share

R1(config-isakmp)#hash md5

R1(config-isakmp)#group 2

R1(config-isakmp)#encryption 3des

R1(config-isakmp)#exit

B- 配置预共享密钥

R1(config)#crypto isakmp key 6 cisco address 61.1.1.2

C- 配置加密转换集myset

R1(config)#crypto ipsec transform-set myset esp-3des esp-sha-hmac ah-sha-hmac

D- 配置访问控制列表,定义兴趣流量,控制对172.16.1.0/24172.16.2.0/24网络数据进行加密

R1(config)#access-list 100 permit ip 172.16.1.0 0.0.0.255 172.16.2.0 0.0.0.255

E- 配置加密映射图,绑定接口

R1(config)#crypto map mymap 10 ipsec-isakmp

R1(config-crypto-map)#match address 100

R1(config-crypto-map)#set transform-set myset

R1(config-crypto-map)#set peer 61.1.1.2

R1(config-crypto-map)#end

R1(config)#int s1/1

R1(config-if)#crypto map mymap

步骤三:对R2进行IPSec配置

A- 配置密钥交换策略

R2(config)#crypto isakmp policy 10

R2(config-isakmp)#authentication pre-share

R2(config-isakmp)#hash md5

R2(config-isakmp)#group 2

R2(config-isakmp)#encryption 3des

R2(config-isakmp)#exit

B- 配置预共享密钥

R2(config)#crypto isakmp key 6 cisco address 61.1.1.1

C- 配置加密转换集myset

R2(config)#crypto ipsec transform-set myset esp-3des esp-sha-hmac ah-sha-hmac

D- 配置访问控制列表,定义兴趣流量,控制对172.16.2.0/24172.16.1.0/24网络数据进行加密

R2(config)#access-list 100 permit ip 172.16.2.0 0.0.0.255 172.16.1.0 0.0.0.255

E- 配置加密映射图,绑定接口

R2(config)#crypto map mymap 10 ipsec-isakmp

R2(config-crypto-map)#match address 100

R2(config-crypto-map)#set transform-set myset

R2(config-crypto-map)#set peer 61.1.1.1

R2(config-crypto-map)#exit

R2(config)#int s1/0

R2(config-if)#crypto map mymap

步骤三:使用ping命令从PC1 ping PC2,测试连通性。Ping通后使用命令

show crypto isakmp peers查看建立的对等体连接。

IPSec VPN常用查看命令:

show crypto map

查看加密映射图

show crypto isakmp policy

查看密钥交换策略

show crypto isakmp key

查看当前密钥交换方式所使用的密钥

show crypto isakmp peers

查看已建立的对等体

show crypto isakmp sa

查看安全关联

show crypto ipsec transform-set

查看IPSec加密转换集

IPSec VPN实验的更多相关文章

  1. 跨云应用部署第一步:使用IPSEC VPN连接AWS中国版和Windows Azure中国版

    随着公有云的普及,越来越多的客户将关键应用迁移到云端.但是事实证明,没有哪家云服务提供商可以提供100%的SLA,无论是例行维护还是意外中断服务,对于客户的关键应用而言,都会受到不同程度的影响.此外, ...

  2. 利用开源软件strongSwan实现支持IKEv2的企业级IPsec VPN,并结合FreeRadius实现AAA协议(下篇)

    续篇—— 利用开源软件strongSwan实现支持IKEv2的企业级IPsec VPN,并结合FreeRadius实现AAA协议(上篇) 上篇文章写了如何构建一个支持IKEv2的VPN,本篇记录的是如 ...

  3. windows7 自带l2tp/ipsec VPN客户端连接Cisco ASA

    搞了半天,最后发现其实很简单,在ASA默认配置的基础上,把所有crypto ipsec ikev1 transform-set 加上mode transport,然后把tunnel-group Def ...

  4. 架设基于StrongSwan的L2tp/IPSec VPN服务器

    架设基于StrongSwan的L2tp/IPSec VPN服务器 参考: http://agit8.turbulent.ca/bwp/2011/01/setting-up-a-vpn-server-w ...

  5. PPTPD/L2TP/IPSec VPN一键安装包 For CentOS 6

    一.一键安装PPTPD VPN 本教程适用于Openv VPS.Xen VPS或者KVM VPS. 1.首先运行如下命令: cat /dev/net/tun 返回的必须是: cat: /dev/net ...

  6. 如何在 Debian / Ubuntu 服务器上架设 L2TP / IPSec VPN

    本站的 Rio 最近在一台 Ubuntu 和一台 Debian 主机上配置了 L2TP / IPSec VPN,并在自己的博客上做了记录.原文以英文写就,我把它大致翻译了一下,结合我和 Rio 在设置 ...

  7. IPSEC VPN配置实例

    TL-R400VPN应用——IPSEC VPN配置实例 TL-ER6120是TP-LINK专为企业应用而开发的VPN路由器,具备强大的数据处理能力,并且支持丰富的软件功能,包括VPN.IP/MAC 地 ...

  8. 动态的GRE OVER IPSEC的实验模拟与分析

    此篇博客正在介绍的是下图中的Dynamic P2P GRE OVER IPSEC VPN: 为什么出现这种动态的GRE OVER IPSEC VPN技术呢? 首先在前面几篇博客中已经介绍过了,动态是为 ...

  9. [转]Mac下配置基于SecurID的Cisco IPSec VPN全攻略(有图)

    来自: http://www.eefocus.com/Kevin/blog/11-09/230878_53c71.html RSA的SecurID长的是这个样子滴: Mac里面,可以设置VPN, 方法 ...

随机推荐

  1. POJ1410 Intersection 计算几何

    题目大意:给出一个线段的两端,和矩形两端(不一定是左上和右下),问线段是否与矩形相交(若线段在矩形内也算相交).这题蒸鹅心-- 题目思路:判断所有情况:线段是否在矩形内,线段内一点是否在矩形内,线段是 ...

  2. 【转载】StringUtils方法介绍

    org.apache.commons.lang.StringUtils中方法的操作对象是java.lang.String类型的对象,是JDK提供 的String类型操作方法的补充,并且是null安全的 ...

  3. 8. Python自定义模块humansize

    我们在提取一个文件元信息的时候,经常会使用到获取元信息的size, 但是默认提取出来的是字节为单位计算的大小,我们需要转换成MB或者GB 或者TB的大小. 因此就需要使用到humansize这个模块, ...

  4. maven依赖本地宝

    http://www.mamicode.com/info-detail-169419.html 引用本地的jar包

  5. 1.5后台修改添加TDK

    manager\includes\languages\english.php //注意 是后台的语言包define('BOX_CONFIGURATION_Lin_STORE', 'TDKcss_set ...

  6. MQL5 获取最后一单 利润

    ///x 最后几单 double getLastProfit(int x) { HistorySelect(,TimeCurrent()); double profit ; long ticket ; ...

  7. Django:之中间件、微信接口和单元测试

    Django中间件 我们从浏览器发出一个请求 Request,得到一个响应后的内容 HttpResponse ,这个请求传递到 Django的过程如下: 也就是说,每一个请求都是先通过中间件中的 pr ...

  8. chrome浏览器调试功能之后端篇

    作为后端开发人员,可能有很多同学不怎么了解chrome调试功能,而即将成为大神的我们,怎么也得会,知其然更要知其所以然,今天我带领大家好好的梳理一下,chrome浏览器调试,个人把它分成了前端功能和后 ...

  9. Linux SSH使用公钥私钥实现免登陆

    公钥和私钥(我是文盲,钥字之前都是读yao,这是多音字这里应该念yue),是成对出现的,一旦任何一个做了更改都会验证失败. 1.免登陆的实现:   使用下例中ssky-keygen和ssh-copy- ...

  10. QML插件扩展2(基于C++的插件扩展)

    上一节介绍了纯QML的插件扩展方式,这种扩展方式基本满足大部分的扩展需求,下面开始介绍比较小众的基于C++的扩展 (一)更新插件工程 1.更新MyPlugin工程下的qmldir文件,加入plugin ...