IPSec VPN实验

实验拓扑:

实验目的:掌握IPSec VPN原理

掌握site-to-site VPN配置

IPSec配置参数:

IKE policy

isakmp key

转换集

加密算法 3DES

哈希算法 MessageDigest 5

认证方式 Pre-Shared Key

Diffie-Hellman组 #2 (1024 bit)

cisco

载荷加密算法esp-3des

载荷散列算法esp-sha-hmac

认证头 ah-sha-hmac

实验需求: 在R1、R2间配置site-to-site VPN,对172.16.1.0/24和172.16.2.0/24网段数据进行加密

实验步骤:

步骤一:按照实验拓扑,对路由器、PC机进行基本配置。保证底层网络互通。

步骤二:对R1进行IPSec配置

A- 配置密钥交换策略

R1(config)#crypto isakmp policy 10

R1(config-isakmp)#authentication pre-share

R1(config-isakmp)#hash md5

R1(config-isakmp)#group 2

R1(config-isakmp)#encryption 3des

R1(config-isakmp)#exit

B- 配置预共享密钥

R1(config)#crypto isakmp key 6 cisco address 61.1.1.2

C- 配置加密转换集myset

R1(config)#crypto ipsec transform-set myset esp-3des esp-sha-hmac ah-sha-hmac

D- 配置访问控制列表,定义兴趣流量,控制对172.16.1.0/24172.16.2.0/24网络数据进行加密

R1(config)#access-list 100 permit ip 172.16.1.0 0.0.0.255 172.16.2.0 0.0.0.255

E- 配置加密映射图,绑定接口

R1(config)#crypto map mymap 10 ipsec-isakmp

R1(config-crypto-map)#match address 100

R1(config-crypto-map)#set transform-set myset

R1(config-crypto-map)#set peer 61.1.1.2

R1(config-crypto-map)#end

R1(config)#int s1/1

R1(config-if)#crypto map mymap

步骤三:对R2进行IPSec配置

A- 配置密钥交换策略

R2(config)#crypto isakmp policy 10

R2(config-isakmp)#authentication pre-share

R2(config-isakmp)#hash md5

R2(config-isakmp)#group 2

R2(config-isakmp)#encryption 3des

R2(config-isakmp)#exit

B- 配置预共享密钥

R2(config)#crypto isakmp key 6 cisco address 61.1.1.1

C- 配置加密转换集myset

R2(config)#crypto ipsec transform-set myset esp-3des esp-sha-hmac ah-sha-hmac

D- 配置访问控制列表,定义兴趣流量,控制对172.16.2.0/24172.16.1.0/24网络数据进行加密

R2(config)#access-list 100 permit ip 172.16.2.0 0.0.0.255 172.16.1.0 0.0.0.255

E- 配置加密映射图,绑定接口

R2(config)#crypto map mymap 10 ipsec-isakmp

R2(config-crypto-map)#match address 100

R2(config-crypto-map)#set transform-set myset

R2(config-crypto-map)#set peer 61.1.1.1

R2(config-crypto-map)#exit

R2(config)#int s1/0

R2(config-if)#crypto map mymap

步骤三:使用ping命令从PC1 ping PC2,测试连通性。Ping通后使用命令

show crypto isakmp peers查看建立的对等体连接。

IPSec VPN常用查看命令:

show crypto map

查看加密映射图

show crypto isakmp policy

查看密钥交换策略

show crypto isakmp key

查看当前密钥交换方式所使用的密钥

show crypto isakmp peers

查看已建立的对等体

show crypto isakmp sa

查看安全关联

show crypto ipsec transform-set

查看IPSec加密转换集

IPSec VPN实验的更多相关文章

  1. 跨云应用部署第一步:使用IPSEC VPN连接AWS中国版和Windows Azure中国版

    随着公有云的普及,越来越多的客户将关键应用迁移到云端.但是事实证明,没有哪家云服务提供商可以提供100%的SLA,无论是例行维护还是意外中断服务,对于客户的关键应用而言,都会受到不同程度的影响.此外, ...

  2. 利用开源软件strongSwan实现支持IKEv2的企业级IPsec VPN,并结合FreeRadius实现AAA协议(下篇)

    续篇—— 利用开源软件strongSwan实现支持IKEv2的企业级IPsec VPN,并结合FreeRadius实现AAA协议(上篇) 上篇文章写了如何构建一个支持IKEv2的VPN,本篇记录的是如 ...

  3. windows7 自带l2tp/ipsec VPN客户端连接Cisco ASA

    搞了半天,最后发现其实很简单,在ASA默认配置的基础上,把所有crypto ipsec ikev1 transform-set 加上mode transport,然后把tunnel-group Def ...

  4. 架设基于StrongSwan的L2tp/IPSec VPN服务器

    架设基于StrongSwan的L2tp/IPSec VPN服务器 参考: http://agit8.turbulent.ca/bwp/2011/01/setting-up-a-vpn-server-w ...

  5. PPTPD/L2TP/IPSec VPN一键安装包 For CentOS 6

    一.一键安装PPTPD VPN 本教程适用于Openv VPS.Xen VPS或者KVM VPS. 1.首先运行如下命令: cat /dev/net/tun 返回的必须是: cat: /dev/net ...

  6. 如何在 Debian / Ubuntu 服务器上架设 L2TP / IPSec VPN

    本站的 Rio 最近在一台 Ubuntu 和一台 Debian 主机上配置了 L2TP / IPSec VPN,并在自己的博客上做了记录.原文以英文写就,我把它大致翻译了一下,结合我和 Rio 在设置 ...

  7. IPSEC VPN配置实例

    TL-R400VPN应用——IPSEC VPN配置实例 TL-ER6120是TP-LINK专为企业应用而开发的VPN路由器,具备强大的数据处理能力,并且支持丰富的软件功能,包括VPN.IP/MAC 地 ...

  8. 动态的GRE OVER IPSEC的实验模拟与分析

    此篇博客正在介绍的是下图中的Dynamic P2P GRE OVER IPSEC VPN: 为什么出现这种动态的GRE OVER IPSEC VPN技术呢? 首先在前面几篇博客中已经介绍过了,动态是为 ...

  9. [转]Mac下配置基于SecurID的Cisco IPSec VPN全攻略(有图)

    来自: http://www.eefocus.com/Kevin/blog/11-09/230878_53c71.html RSA的SecurID长的是这个样子滴: Mac里面,可以设置VPN, 方法 ...

随机推荐

  1. yii2图片验证码

    控制器LoginController.php <?php namespace backend\controllers; use Yii; use yii\debug\models\search\ ...

  2. C++中的向上类型转换和向下类型转换

    在c++的世界中有这样两个概念,向上类型转换,向下类型转换,分别描述的是子类向基类,和基类向子类的强制类型转换. 向上强制类型转换 切割:覆盖方法和子类数据丢失的现象生成切割(slice) class ...

  3. linux yum安装mongodb

    1.yum -y install mongodb-server  mongodb 2.service mongod start                     #启动mongodb 服务 3. ...

  4. C#未将对象引用设置到对象的实例

    未将对象引用设置到对象的实例,这个错误的意思是对象为null,但你还要去取里面的值,所以计算机就不干了.解决办法一般是:用一个你不能确定是不是为null的对象时,尽量做个判断.if(object!=n ...

  5. JVM调优总结-调优方法

    JVM调优工具 Jconsole,jProfile,VisualVM Jconsole : jdk自带,功能简单,但是可以在系统有一定负荷的情况下使用.对垃圾回收算法有很详细的跟踪 JProfiler ...

  6. hdu_5775_Bubble Sort(树状数组)

    题目链接:hdu_5775_Bubble Sort 题意: 让你找每一个数在冒泡排序中最右边和最左边的位置的差值 题解: 还是官方题解,讲的已经很清楚了 1012 Bubble Sort 考虑一个位置 ...

  7. LeetCode OJ 199. Binary Tree Right Side View

    Given a binary tree, imagine yourself standing on the right side of it, return the values of the nod ...

  8. LeetCode OJ 107. Binary Tree Level Order Traversal II

    Given a binary tree, return the bottom-up level order traversal of its nodes' values. (ie, from left ...

  9. XStream的使用方法、简单使用方法、xml的解析方法

    下面介绍的是在Android Studio中的使用 Android Studio中目前支持的Xstream最高版本是xstream-1.4.7.jar,大家可以在网上下载,我的是在开源中国项目中有这个 ...

  10. sql查询百分号的方法

    select * from [tablename] where [col] like '%100/%%' escape '/'