[简简单单]神州数码防火墙与路由器实现IPSec
拓扑图:
一、R2的配置
创新互联公司专注为客户提供全方位的互联网综合服务,包含不限于成都网站设计、网站制作、外贸营销网站建设、梅州网络推广、微信小程序开发、梅州网络营销、梅州企业策划、梅州品牌公关、搜索引擎seo、人物专访、企业宣传片、企业代运营等,从售前售中售后,我们都将竭诚为您服务,您的肯定,是我们最大的嘉奖;创新互联公司为所有大学生创业者提供梅州建站搭建服务,24小时服务热线:18980820575,官方网址:www.cdcxhl.com
接口配置
interface FastEthernet0/0** ip address 10.135.101.254 255.255.255.0 interface GigaEthernet0/3** ip address 11.1.1.2 255.255.255.252 crypto map VP1
隧道配置
crypto isakmp key 12345 11.1.1.1 255.255.255.255
!
crypto isakmp policy 1
group 2
hash md5
!
crypto ipsec transform-set p2
transform-type esp-des esp-md5-hmac
!
crypto map VP1 0 ipsec-isakmp
set peer 11.1.1.1
set pfs group2
set transform-set p2
match address vpacl感兴趣的流量配置
ip access-list extended vpacl
permit ip 10.135.101.0 255.255.255.0 192.168.1.0 255.255.255.0- 默认路由
ip route default 11.1.1.1
二、FW1的配置
- 接口配置
- 做一条默认路由
- 做一个对端“ppp”
- 建立IPSec——步骤一
点击“导入”按钮,之后选择刚刚建立的对端"ppp",本步骤即完成。
完成后如下图 - 建立IPSec——步骤二
- 建立策略
建立好后如下图:
三、在FW1或R2内ping对端内网网关,触发隧道,连通之后状态如下:
- 阶段1——点击右侧的“监控”即可查看
- 阶段2——隧道成功建立!
#注意,没有别的任何配置!!
当前文章:[简简单单]神州数码防火墙与路由器实现IPSec
文章转载:http://myzitong.com/article/iedjjd.html