自拍偷在线精品自拍偷,亚洲欧美中文日韩v在线观看不卡

GRE隧道與IPsec的結(jié)合

作者:紅頭發(fā)
安全
有關(guān)于IPsec的相關(guān)內(nèi)容,這篇文章主要講解GRE隧道與IPsec的相關(guān)內(nèi)容。希望本文的內(nèi)容,能夠?qū)W(wǎng)管員有一個(gè)很好的幫助。

在前面,我們講解過了關(guān)于采用積極模式并PSK的IPsec VPN配置基于PSK的IPsec VPN配置的相關(guān)內(nèi)容,那么下面我們主要分析一下GRE和IPsec的相關(guān)內(nèi)容。GRE隧道本身不帶安全特性,可以通過結(jié)合基于PSK的IPsec來實(shí)現(xiàn)安全功能.拓?fù)淙缦?

GRE隧道與IPsec的結(jié)合

1.R1基本配置:

  1. R1(config)#interface loopback0  
  2. R1(config-if)#ip address 10.1.1.1 255.255.255.0  
  3. R1(config-if)#no shutdown  
  4. R1(config-if)#interface serial0/0  
  5. R1(config-if)#ip address  192.168.1.1 255.255.255.252  
  6. R1(config-if)#clock rate 56000  
  7. R1(config-if)#no shutdown  
  8. R1(config)#interface tunnel 0  
  9. R1(config-if)#ip unnumbered serial0/0  
  10. R1(config-if)#tunnel source serial0/0  
  11. R1(config-if)#tunnel destination 192.168.1.1  
  12. R1(config-if)#tunnel mode gre ip       /---可以不打,默認(rèn)即為GRE---/  
  13. R1(config-if)#no shutdown  
  14. R1(config-if)#exit  
  15.  

2.定義感興趣流量與路由協(xié)議:

  1. R1(config)#access-list 100 permit gre host 192.168.1.1 host 192.168.1.2  
  2. R1(config)#ip route 0.0.0.0 0.0.0.0 serial0/0  
  3. R1(config)#ip route 10.2.2.0 255.255.255.0 serial0/0  
  4.  

3.全局啟用ISAKMP并定義對等體及其PSK(預(yù)共享密鑰):

  1. R1(config)#crypto isakmp enable   
  2. R1(config)#crypto isakmp key 91lab address 192.168.1.2  
  3.  

4.定義IKE策略:

  1. R1(config)#crypto isakmp policy 10  
  2. R1(config-isakmp)#encryption aes 128     /---默認(rèn)是DES加密---/  
  3. R1(config-isakmp)#hash sha            /---默認(rèn)是SHA-1---/  
  4. R1(config-isakmp)#authentication pre-share       
  5. R1(config-isakmp)#group 2             /---默認(rèn)是768位的DH1---/  
  6. R1(config-isakmp)#lifetime 3600        /---默認(rèn)是86400秒---/  
  7. R1(config-isakmp)#exit  
  8.  

5.定義IPSec轉(zhuǎn)換集(transform set):

  1. R1(config)#crypto ipsec transform-set tt esp-aes 128 esp-sha-hmac   
  2. R1(cfg-crypto-trans)#mode tunnel   
  3. R1(cfg-crypto-trans)#exit  
  4.  

6.定義crypto map并應(yīng)用在接口上:

  1. R1(config)#crypto map cisco 10 ipsec-isakmp   
  2. R1(config-crypto-map)#match address 100       
  3. R1(config-crypto-map)#set peer 192.168.1.2     /---定義要應(yīng)用crypto map的對等體地址---/  
  4. R1(config-crypto-map)#set transform-set tt     /---定義crypto map要應(yīng)用的IPsec轉(zhuǎn)換集---/  
  5. R1(config-crypto-map)#exit  
  6. R1(config)#interface serial0/0  
  7. R1(config-if)#crypto map cisco  
  8.  
  9.    
  10. *Mar  1 00:08:31.131: %CRYPTO-6-ISAKMP_ON_OFF: ISAKMP is ON  
  11.  
  12. R1(config-if)#end  
  13. R1#  
  14.  

R1配置完成.

同理,R2相關(guān)配置如下:

  1. !   
  2. !  
  3. crypto isakmp policy 10  
  4. encr aes  
  5. authentication pre-share  
  6. group 2    
  7. crypto isakmp key 91lab address 192.168.1.1  
  8. !  
  9. !  
  10. crypto ipsec transform-set tt esp-aes esp-sha-hmac   
  11. !  
  12. crypto map cisco 10 ipsec-isakmp   
  13. set peer 192.168.1.1  
  14. set transform-set tt   
  15. match address 100  
  16. !  
  17. !  
  18. !  
  19. interface Tunnel0  
  20. ip unnumbered Serial0/0  
  21. tunnel source Serial0/0  
  22. tunnel destination 192.168.1.1  
  23. !  
  24. interface Loopback0  
  25. ip address 10.2.2.1 255.255.255.0  
  26. !  
  27. interface Serial0/0  
  28. ip address 192.168.1.2 255.255.255.252  
  29. crypto map cisco  
  30. !  
  31. ip route 0.0.0.0 0.0.0.0 Serial0/0  
  32. !  
  33. access-list 100 permit gre host 10.2.2.1 host 10.1.1.1  

 

責(zé)任編輯:佟健 來源: 51CTO整理
IPsecIPsec VPN配置
相關(guān)推薦

2009-12-28 14:00:46

2012-07-17 09:57:15

2009-08-25 17:12:33

思科認(rèn)證CCNP

2023-10-22 11:54:19

2020-11-19 09:24:18

Linux GRE配置

2015-01-20 09:07:26

青云青云QingCloud私有網(wǎng)絡(luò)

2015-01-19 14:38:03

青云QingCloud

2014-09-03 10:09:23

LinuxOpenswan

2011-11-25 13:34:56

IPsec VPNIPsec VPN協(xié)議

2011-11-29 12:13:21

VPN

2010-08-26 15:36:30

DHCP路由

2010-06-03 15:04:31

NAP IPSEC配置

2012-09-26 09:49:44

2010-07-12 17:06:04

GRE協(xié)議

2017-08-16 08:45:50

EVPNVXLAN網(wǎng)絡(luò)

2011-11-25 13:49:17

2011-03-14 18:30:16

GRE

2010-06-24 14:29:58

GRE協(xié)議

2011-11-25 13:24:56

2009-06-04 10:44:34

StrutsHibernate配合
點(diǎn)贊
收藏

51CTO技術(shù)棧公眾號