[简简单单]神州数码防火墙与路由器实现IPSec-创新互联

拓扑图:
[简简单单]神州数码防火墙与路由器实现IPSec
一、R2的配置

成都创新互联公司成立与2013年,先为玛多等服务建站,玛多等地企业,进行企业商务咨询服务。为玛多企业网站制作PC+手机+微官网三网同步一站式服务解决您的所有建站问题。
  1. 接口配置

    interface FastEthernet0/0**
    ip address 10.135.101.254 255.255.255.0
    interface GigaEthernet0/3**
    ip address 11.1.1.2 255.255.255.252
    crypto map VP1
    1. 隧道配置
      crypto isakmp key 12345 11.1.1.1 255.255.255.255
      !
      crypto isakmp policy 1
      group 2
      hash md5
      !
      crypto ipsec transform-set p2
      transform-type esp-des esp-md5-hmac
      !
      crypto map VP1 0 ipsec-isakmp
      set peer 11.1.1.1
      set pfs group2
      set transform-set p2
      match address vpacl

    2. 感兴趣的流量配置
      ip access-list extended vpacl
      permit ip 10.135.101.0 255.255.255.0 192.168.1.0 255.255.255.0

    3. 默认路由
      ip route default 11.1.1.1

二、FW1的配置

  1. 接口配置
    [简简单单]神州数码防火墙与路由器实现IPSec
  2. 做一条默认路由
    [简简单单]神州数码防火墙与路由器实现IPSec
  3. 做一个对端“ppp”
    [简简单单]神州数码防火墙与路由器实现IPSec
  4. 建立IPSec——步骤一
    点击“导入”按钮,之后选择刚刚建立的对端"ppp",本步骤即完成。
    [简简单单]神州数码防火墙与路由器实现IPSec
    完成后如下图
    [简简单单]神州数码防火墙与路由器实现IPSec
  5. 建立IPSec——步骤二
    [简简单单]神州数码防火墙与路由器实现IPSec
  6. 建立策略
    [简简单单]神州数码防火墙与路由器实现IPSec
    建立好后如下图:
    [简简单单]神州数码防火墙与路由器实现IPSec

三、在FW1或R2内ping对端内网网关,触发隧道,连通之后状态如下:

  1. 阶段1——点击右侧的“监控”即可查看
    [简简单单]神州数码防火墙与路由器实现IPSec
  2. 阶段2——隧道成功建立!
    [简简单单]神州数码防火墙与路由器实现IPSec
    #注意,没有别的任何配置!!

另外有需要云服务器可以了解下创新互联cdcxhl.cn,海内外云服务器15元起步,三天无理由+7*72小时售后在线,公司持有idc许可证,提供“云服务器、裸金属服务器、高防服务器、香港服务器、美国服务器、虚拟主机、免备案服务器”等云主机租用服务以及企业上云的综合解决方案,具有“安全稳定、简单易用、服务可用性高、性价比高”等特点与优势,专为企业上云打造定制,能够满足用户丰富、多元化的应用场景需求。


分享题目:[简简单单]神州数码防火墙与路由器实现IPSec-创新互联
文章起源:http://myzitong.com/article/cdiocs.html