IPsecVPN(数据通信)
文章插图
建立IPSec VPN连接需要3个步骤
1. 定义流量触发IPSec
2. 建立管理连接
3. 建立数据连接
管理连接
双方使用非对称加密算法 , 安全的同步对称算法的对称密钥!
数据连接
使用管理连接留下来的对称密钥 , 使用对称加密算法+hash算法来传输实际的用户数据!
疑问!信息安全需要达到3要素:机密性、完整性、身份验证
身份验证和完整性:
文章插图
IPsecVPN的配置和实现
-----------IPsecVPN是在外网端口上实现的!!-------------
定义VPN触发流量:
config ter acc 101 permit ip 192.168.1.0 0.0.0.255 172.16.1.0 0.0.0.255
管理连接
config tercrypto isakmp policy 1encryption des/3des/aes # 设置对称算法 , (双方必须一致)hash md5/sha # 设置完整性算法 , (双方必须一致)group 1/2/5 # 设置DH算法的长度 , 1/2/5代表公钥的长度authentication pre-share # 设置身份验证为预共享验证!exitcrypto isakmp key 预共享密码 address 对方的公网IP地址
数据连接
crypto ipsec transform-set 加密模式名 esp-des/3des/aes esp-md5/sha-hmac
定义map表:
crypto map map表名 1 ipsec-isakmpmatch address 101set transform-set 加密模式名set peer 对方的公网IP地址exit
使IPsecVPN生效!也就是将map表应用到外网端口上!
int f0/1(注意f0/1必须是外网端口)crypto map map表名exit
拓扑图:
文章插图
配置IP地址:
文章插图
文章插图
文章插图
文章插图
文章插图
文章插图
配置路由表:
文章插图
文章插图
Router 0:
定义流量触发:
config teracc 120 permit ip 192.168.1.0 0.0.0.255 172.1.1.0 0.0.0.255
管理连接:
crypto isakmp policy 1 encryption aeshash shagroup 2 authentication pre-shareexitcrypto isakmp key tony.com address 200.1.1.2
数据连接:
crypto ipsec transform-set wenxin esp-aes esp-sha-hmac
定义map表:
crypto map tony 1 ipsec-isakmpmatch address 120 set transform-set wenxin set peer 200.1.1.2 exit
将map表应用到外网端口上:
int f0/1crypto map tonyexit
【IPsecVPN(数据通信)】命令汇总:
推荐阅读
- 111完美邮箱上线,定位“年轻人的专属邮箱”
- 给你的iPhone12全方位保护:6款手机保护壳横评
- 华云大咖说 云计算云运维浅谈
- 在线音乐用户寄望用爱发电,资本不愿无米之炊
- 36岁,我在大厂,和先生养育“互联网孤儿”
- 虾米音乐,下个月正式停止服务
- 支付宝年账单来了,你可能错失了一套房……
- 河北省首家“政策智通”计算器正式上线
- “全能神”开发谷歌应用APP传播邪教教义
- 向美国靠拢?瑞典绕开华为部署5G!华为已2次起诉