天达云 科技型企业 | 亚太互联网络信息中心(APNIC)成员 | 注册免费体验
天达云首页 > 互联网学习教程 > 安全技术 > [简简单单]神州数码防火墙与路由器实现IPSec

[简简单单]神州数码防火墙与路由器实现IPSec
更新:HHH   时间:2023-1-7

拓扑图:

一、R2的配置

  1. 接口配置

    interface FastEthernet0/0**
ip address 10.135.101.254 255.255.255.0
interface GigaEthernet0/3**
ip address 11.1.1.2 255.255.255.252
crypto map VP1

    1. 隧道配置
      crypto isakmp key 12345 11.1.1.1 255.255.255.255
      !
      crypto isakmp policy 1
      group 2
      hash md5
      !
      crypto ipsec transform-set p2
      transform-type esp-des esp-md5-hmac
      !
      crypto map VP1 0 ipsec-isakmp
      set peer 11.1.1.1
      set pfs group2
      set transform-set p2
      match address vpacl

    2. 感兴趣的流量配置
      ip access-list extended vpacl
      permit ip 10.135.101.0 255.255.255.0 192.168.1.0 255.255.255.0

    3. 默认路由
      ip route default 11.1.1.1

二、FW1的配置

  1. 接口配置
  2. 做一条默认路由
  3. 做一个对端“ppp”
  4. 建立IPSec——步骤一
    点击“导入”按钮,之后选择刚刚建立的对端"ppp",本步骤即完成。

    完成后如下图
  5. 建立IPSec——步骤二
  6. 建立策略

    建立好后如下图:

三、在FW1或R2内ping对端内网网关,触发隧道,连通之后状态如下:

  1. 阶段1——点击右侧的“监控”即可查看
  2. 阶段2——隧道成功建立!

    #注意,没有别的任何配置!!
返回安全技术教程...
400-837-6568
7 * 24小时全天全国服务热线400电话
天达云·专业的云计算服务平台 全国400服务电话:400-837-6568
Copyright © 2011-2025 Tdyun.com. All Rights Reserved. 天达云 版权所有 粤ICP备18083267号-7