问答文章1 问答文章501 问答文章1001 问答文章1501 问答文章2001 问答文章2501 问答文章3001 问答文章3501 问答文章4001 问答文章4501 问答文章5001 问答文章5501 问答文章6001 问答文章6501 问答文章7001 问答文章7501 问答文章8001 问答文章8501 问答文章9001 问答文章9501

思科防火墙ASA5520 ipsec 配置实例

发布网友 发布时间:2022-11-05 04:10

我来回答

1个回答

热心网友 时间:2023-07-10 12:31

三个路由器和两台主机 左边的是*1,右边的是*2。路由器之间用串口线连接。中间的做为internet!!左边的f0/0口的ip是192.168.1.254右边的f0/0口ip是192.168.2.254。配置VPN1Router>enRouter#conf tRouter(config)#host VPN1VPN1 (config)#int fa0/0VPN1(config-if)#ip add 192.168.1.254 255.255.255.0VPN1 (config-if)#no shVPN1 (config-if)#exitVPN1 (config)#int s1/0VPN1(config-if)#ip add 12.1.1.1 255.255.255.0VPN1 (config-if)#no shVPN1(config-if)#exitVPN1(config)#ip route 0.0.0.0 0.0.0.0 12.1.1.2VPN1 (config)#crypto isakmp policy 10VPN1 (config-isakmp)#authentication pre-shareVPN1 (config-isakmp)#hash md5VPN1 (config-isakmp)#group 2VPN1 (config-isakmp)#encryption 3des //配置使用3des进行加密VPN1 (config-isakmp)#exitVPN1(config)#crypto isakmp key kkfloat address 23.1.1.2 //配置使用共享密钥的对方地址VPN1(config)#crypto ipsec transform-set kkfloatset esp-3des esp-sha-hmac VPN1(config)#access-list 100 permit ip 192.168.1.0 0.0.0.255 192.168.2.0 0.0.0.255 //创建访问控制列表,允许本地对远端的访问VPN1(config)#crypto map *map 10 ipsec-isakmpVPN1(config-crypto-map)#match address 100 //应用访问控制列表VPN1(config-crypto-map)#set transform-set kkfloatsetVPN1(config-crypto-map)#set peer 23.1.1.2 //配置对端站点的地址VPN1(config-crypto-map)#exitVPN1(config)#int s1/0VPN1(config-if)#crypto map *mapVPN1 (config-if)#end配置Internet路由器:Router>enRouter#conf tRouter(config)#host InternetInternet(config)#int s1/0Internet(config-if)#ip add 12.1.1.2 255.255.255.0Internet(config-if)#no shInternet(config-if)#clock rate 64000Internet(config-if)#no shInternet(config-if)#exitInternet(config)#int s1/1Internet(config-if)#ip add 23.1.1.1 255.255.255.0Internet(config-if)#clock rate 64000Internet(config-if)#no sh配置VPN2:VPN2>enRouter#conf tRouter(config)#host VPN2VPN2 (config)#int fa0/0VPN2 (config-if)#ip add 192.168.2.254 255.255.255.0VPN2 (config-if)#no shVPN2 (config-if)#exitVPN2 (config)#int s1/0VPN2 (config-if)#ip add 23.1.1.2 255.255.255.0VPN2 (config-if)#no shVPN2 (config-if)#exitVPN2(config)#ip route 0.0.0.0 0.0.0.0 23.1.1.1VPN2 (config)#crypto isakmp policy 10VPN2 (config-isakmp)#authentication pre-shareVPN2 (config-isakmp)#hash md5VPN2 (config-isakmp)#group 2VPN2 (config-isakmp)#encryption 3desVPN2 (config-isakmp)#exitVPN2 (config)#crypto isakmp key kkfloat address 12.1.1.1VPN2 (config)#crypto ipsec transform-set kkfloatset esp-3des esp-sha-hmacVPN2 (config)#access-list 100 permit ip 192.168.2.0 0.0.0.255 192.168.1.0 0.0.0.255VPN2 (config)#crypto map *map 10 ipsec-isakmpVPN2 (config-crypto-map)#match address 100VPN2 (config-crypto-map)#set transform-set kkfloatsetVPN2 (config-crypto-map)#set peer 12.1.1.1VPN2 (config-crypto-map)#exitVPN2 (config)#int s1/0VPN2 (config-if)#crypto map *map VPN2 (config-if)#end你再ping测试再show crypto 看看
声明声明:本网页内容为用户发布,旨在传播知识,不代表本网认同其观点,若有侵权等问题请及时与本网联系,我们将在第一时间删除处理。E-MAIL:11247931@qq.com
轻度慢性萎缩性胃炎 活动期,伴轻度肠 化 胃角多发糜烂。医生说了我... 胃窦粘膜慢性轻度萎缩性炎伴轻度肠化胃窦粘膜慢性轻度萎缩性炎? 芬兰留学读研费用是多少 芬兰留学读研时间 去芬兰留学学费生活费一年要多少 芬兰留学读研费用是多少? 芬兰留学读研学费多少? 感冒好多天了,可不可以打蓝球或者其它运动出出汗啊? 感冒打喷嚏,鼻塞然后可以让自己多出出汗吗 宝宝感冒了能去游泳吗 保险到期暂时不能领取 可以推迟多久 风寒感冒了吃什么药好的快 mt68735g相当于天玑多少 电子驾驶申请显示502是什么问题? 炖白条鸡怎么做好吃 浓香营养清炖白条鸡家常好吃做法 从大连甘井子鹏辉新世纪到高新区中铁诺德小区? 大连市高新园区一共有几路车,各自终点站都在哪? 从辽宁师范大学到高新园区怎么坐公交车,最快需要多久 大连东港商务区到高新园区有多少公里在哪 大连海事大学甘井子区到大连万达广场怎么走 苹果12屏幕不灵敏怎么调整 我想问一下手机怎么删除快手作品 工厂版内存卡和流通版有什么区别 4.0内存卡座内地有工厂生产吗?要质量好的 流浪猫送了很远又自己跑回来什么意思 猫自己跑回来了,按过去老话讲,是好事是吗? 八千欧元是多少人民币? 意大利的兰博基尼+法拉利+玛莎拉蒂能否完爆德国的奔驰+宝马+保时捷?? 宝马3系与奔驰C级还有奥迪A4几款车相比,哪个性能更好? 我想问一下vivox9有nfc功能吗 思科防火墙ASA5520 ipsec 配置实例 cisco5520防火墙设置问题 怎么在香港汇丰银行开户? 沙漠干皮,想买滋润不油腻的精华油,来推荐推荐? 我家小鸡生病了,请人帮忙 武汉汉口属于什么区 雷蛇战锤狂鲨真无线 X 体验:要有光 雷蛇战锤狂鲨真无线耳机怎么充电 谁知道有关寒石节的资料啊? 漫威超级争霸战欢欢值得培养吗 漫威超级争霸战17.0.3 漫威超级争霸7.36康怎么不掉血 跑钉鞋问题。跑钉鞋可以不装钉子在普通水泥地上训练使用吗? 跳高穿钉鞋不用钉跳效果好吗 ? 钉鞋不用钉能当普通的鞋吗? 短跑和长跑的 体育中考能用钉鞋吗? 三级跳穿钉鞋要钉子好还是不要钉子好啊? n拼音怎么写 nǖ有这个声调吗 龘龖鱻爩麤龗灪靐齫爩麤灪灪龖爩鱻爩麤灪爩鱻!? 有哪个男歌星是穆斯林的
懂视 51dongshi.com 版权所有
Copyright © 2019-2024