　⊕ 商城 ⊕ 设为首页 ⊕注册本站　⊕ 论坛　⊕ 繁體中文

手机

MP3

MP4

您现在的位置：电脑技巧 >> Cisco >> 安全技术 >> vpn >> Cisco正文

配置预共享密钥的Site-to-site IPSEC VPN服务

文章来源：56Cto 作者：小飞侠更新时间：2008-10-20 9:38:18 【大小】【加入收藏】

　　实验拓扑　

实验说明：在r1 、r2之间使用快速以太网进行连接

在r1上的1.1.1.1/24希望与r2 上的2.2.2.2/24网络通过IPSEC VPN进行通信

采用预共享密钥配置

实验步骤：

接口配置：

r1#conf t

Enter configuration commands, one per line. End with CNTL/Z.

r1(config)#int e0/0

r1(config-if)#no sh

*Mar 1 00:02:01.663: %LINK-3-UPDOWN: Interface Ethernet0/0, changed state to up

*Mar 1 00:02:02.663: %LINEPROTO-5-UPDOWN: Line protocol on Interface Ethernet0/0, changed state to up

r1(config-if)#ip add 192.168.1.1 255.255.255.0

r1(config)#int lo 0

r1(config-if)#ip add 1.1.1.1 255.255.255.0

r1(config-if)#no sh

r1(config)#ip route

r1(config)#ip route 0.0.0.0 0.0.0.0 192.168.1.2

r1(config)#

r2#conf t

Enter configuration commands, one per line. End with CNTL/Z.

r2(config)#int e0/0

r2(config-if)#no sh

*Mar 1 00:07:07.839: %LINK-3-UPDOWN: Interface Ethernet0/0, changed state to up

*Mar 1 00:07:08.839: %LINEPROTO-5-UPDOWN: Line protocol on Interface Ethernet0/0, changed state to up

r2(config-if)#ip add 192.168.1.2 255.255.255.0

r2(config-if)#int lo0

r2(config-if)#ip add 2.2.2.2 255.255.255.0

r2(config-if)#no sh

r2(config-if)#ip route 0.0.0.0 0.0.0.0 192.168.1.1

第二步：配置互联网密钥交换（IKE）

r1(config)#crypto isakmp enable 开启ISAKMP

r1(config)#cry isakmp policy 10 配置ISAKMP的优先级是10

r1(config-isakmp)#authentication pre-share 认证方式是预共享密钥

r1(config-isakmp)#encryption 3des 加密方式是 3des

r1(config-isakmp)#group ?

1 Diffie-Hellman group 1

2 Diffie-Hellman group 2

5 Diffie-Hellman group 5

r1(config-isakmp)#group 5 配置密钥交换参数选择1536的diffie-hellman

r1(config-isakmp)#hash sha 配置消息完整性算法为SHA-1（160比特签名）

r1(config-isakmp)#lifetime 86400 配置ISAKMP建立的SA的寿命

r1(config-isakmp)#exit

r1(config)#crypto isakmp key admin add 192.168.1.2

配置预共享密钥，密钥是admin ，远程对等体的IP地址为192.168.1.2

r2(config)#crypto isakmp enable

r2(config)#

r2(config)#cry

r2(config)#crypto is

r2(config)#crypto isakmp p

r2(config)#crypto isakmp p?

peer policy profile

r2(config)#crypto isakmp policy 10

r2(config-isakmp)#authentication pre-share

r2(config-isakmp)#authentication pre

r2(config-isakmp)#encryption ?

3des Three key triple DES

aes AES - Advanced Encryption Standard.

des DES - Data Encryption Standard (56 bit keys).

r2(config-isakmp)#encryption 3des

r2(config-isakmp)#group 5

r2(config-isakmp)#hash sha

r2(config-isakmp)#lifetime ?

<60-86400> lifetime in seconds

r2(config-isakmp)#lifetime 86400

r2(config-isakmp)#exit

r2(config)#crypto isakmp key admin add 192.168.1.1

上一篇Cisco：巧改交换模式，让VLAN不跟随端口变化

下一篇Cisco：第三代VPN技术演绎长尾理论