神州数码DCN路由器防火墙之间IPSEC VPN配置
新建ipsec vpn对端列表。放行ipsec vpn 策略。新建ipsec ike列表。路由器查看ipsec协商。防火墙查看ipsec协商。//创建isakmp。
拓扑图
路由器基础配置
interface FastEthernet0/0
ip address 192.168.2.1 255.255.255.0
interface GigaEthernet0/3
ip address 100.100.100.1 255.255.255.252
配置默认路由
IP route 0.0.0.0 0.0.0.0 100.100.100.2
ipsec配置
crypto isakmp policy 1 //创建isakmp策略
group 2 //密钥交换方式
hash md5 //哈希算法为MD5
crypto isakmp key 123456 100.100.100.2 255.255.255.252 //设置远端IP地址、预共享密钥
crypto ipsec transform-set 2 //创建变换集合
transform-type esp-des esp-md5-hmac
crypto map vpn 0 ipsec-isakmp //创建加密映射表
set peer 100.100.100.2 //设置远端IP地址
set pfs group2 //密钥交换方式
set transform-set 2 //匹配ESP加密方式和认证方式
match address 100 //匹配IPSec流量
ip access-list extended 100 //匹配IPSec流量
permit ip 192.168.2.0 255.255.255.0 192.168.1.0 255.255.255.0
防火墙配置
接口配置
配置默认路由
ipsec配置
新建ipsec vpn对端列表
新建ipsec ike列表
放行ipsec vpn 策略
路由器查看ipsec协商
防火墙查看ipsec协商
腾讯云面向开发者汇聚海量精品云计算使用和开发经验,营造开放的云计算技术生态圈。
更多推荐
14
0- 0
已为社区贡献1条内容
所有评论(0)