中文字幕av专区_日韩电影在线播放_精品国产精品久久一区免费式_av在线免费观看网站

溫馨提示×

溫馨提示×

您好,登錄后才能下訂單哦!

密碼登錄×
登錄注冊×
其他方式登錄
點擊 登錄注冊 即表示同意《億速云用戶服務條款》

[簡簡單單]神州數碼防火墻與路由器實現IPSec

發布時間:2020-02-23 06:07:35 來源:網絡 閱讀:892 作者:wgzx 欄目:安全技術

拓撲圖:
[簡簡單單]神州數碼防火墻與路由器實現IPSec
一、R2的配置

  1. 接口配置

    interface FastEthernet0/0**
ip address 10.135.101.254 255.255.255.0
interface GigaEthernet0/3**
ip address 11.1.1.2 255.255.255.252
crypto map VP1

    1. 隧道配置
      crypto isakmp key 12345 11.1.1.1 255.255.255.255
      !
      crypto isakmp policy 1
      group 2
      hash md5
      !
      crypto ipsec transform-set p2
      transform-type esp-des esp-md5-hmac
      !
      crypto map VP1 0 ipsec-isakmp
      set peer 11.1.1.1
      set pfs group2
      set transform-set p2
      match address vpacl

    2. 感興趣的流量配置
      ip access-list extended vpacl
      permit ip 10.135.101.0 255.255.255.0 192.168.1.0 255.255.255.0

    3. 默認路由
      ip route default 11.1.1.1

二、FW1的配置

  1. 接口配置
    [簡簡單單]神州數碼防火墻與路由器實現IPSec
  2. 做一條默認路由
    [簡簡單單]神州數碼防火墻與路由器實現IPSec
  3. 做一個對端“ppp”
    [簡簡單單]神州數碼防火墻與路由器實現IPSec
  4. 建立IPSec——步驟一
    點擊“導入”按鈕,之后選擇剛剛建立的對端"ppp",本步驟即完成。
    [簡簡單單]神州數碼防火墻與路由器實現IPSec
    完成后如下圖
    [簡簡單單]神州數碼防火墻與路由器實現IPSec
  5. 建立IPSec——步驟二
    [簡簡單單]神州數碼防火墻與路由器實現IPSec
  6. 建立策略
    [簡簡單單]神州數碼防火墻與路由器實現IPSec
    建立好后如下圖:
    [簡簡單單]神州數碼防火墻與路由器實現IPSec

三、在FW1或R2內ping對端內網網關,觸發隧道,連通之后狀態如下:

  1. 階段1——點擊右側的“監控”即可查看
    [簡簡單單]神州數碼防火墻與路由器實現IPSec
  2. 階段2——隧道成功建立!
    [簡簡單單]神州數碼防火墻與路由器實現IPSec
    #注意,沒有別的任何配置!!
向AI問一下細節

免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。

AI

黄龙县| 桐柏县| 辉南县| 揭阳市| 原阳县| 寿宁县| 娄烦县| 军事| 通城县| 五大连池市| 酒泉市| 浠水县| 宝山区| 成都市| 喀喇沁旗| 浦城县| 酒泉市| 永城市| 綦江县| 互助| 靖边县| 安国市| 龙井市| 南雄市| 鄢陵县| 南充市| 堆龙德庆县| 合水县| 连平县| 阜宁县| 镇赉县| 河北区| 阿合奇县| 翁牛特旗| 秦皇岛市| 泰顺县| 永靖县| 沁水县| 通许县| 清河县| 嘉善县|