0
点赞
收藏
分享

微信扫一扫

IPSEC相关实验--野蛮模式(点到点)

狐沐说 2023-08-09 阅读 66


IPSEC相关实验--野蛮模式(点到点)_安全策略


总部配置分解:

第一步、定义感兴趣流ACL
acl ad 3005
rule 10 per ip source 192.168.10.0 0.0.0.255 des 192.168.20.0 0.0.0.255

第二步、配置ipsec安全协议
ipsec  transform-set idc
esp encryption-algorithm des-cbc
esp authentication-algorithm md5

第三步、创建IKE profile,名称为fenzhi_1
ike profile fenzhi_1
 keychain  fenzhi_1
 exchange-mode aggressive
 local-identity fqdn  idc    //本端识别码
 match remote identity fqdn fenzhi_1   //对端识别码
 proposal 1

第四步、创建IKE提议
ike proposal 1
encryption-algorithm 3des-cbc
dh group2
authentication-algorithm sha256

第五步、创建安全策略模板 名称idc    顺序号为1
ipsec policy-template idc 1
transform-set idc
security acl 3005
ike-profile fenzhi_1

第六步、引用安全策略模板创建一条安全策略, 名称为idc,顺序号为1
ipsec policy idc 1 isakmp template idc

第七步、接口下应用安全策略
interface GigabitEthernet0/1
ipsec apply policy idc

第八步、ike对等体建立
ike keychain  fenzhi_1
pre-shared-key hostname  fenzhi_1 key si 123456

分支配置分解:

第一步、定义感兴趣流ACL
acl ad 3005
rule 10 per ip source 192.168.20.0 0.0.0.255 des 192.168.10.0 0.0.0.255

第二步、配置ipsec安全协议
ipsec  transform-set fenzhi_1
esp encryption-algorithm des-cbc
esp authentication-algorithm md5

第三步、创建IKE profile,名称为fenzhi_1
ike profile fenzhi_1
 keychain  fenzhi_1
 exchange-mode aggressive
 local-identity fqdn  fenzhi_1    //本端识别码
 match remote identity fqdn idc   //对端识别码
 proposal 1

第四步、创建IKE提议
ike proposal 1
encryption-algorithm 3des-cbc
dh group2
authentication-algorithm sha256

第五步、定义本端fqdn
ike identity fqdn  fenzhi_1

第六步、创建ipsec安全策略
ipsec policy fenzhi_1 1 isakmp
transform-set fenzhi_1
security acl 3005
remote-address 1.1.1.2
ike-profile  fenzhi_1

第七步、接口下调用
int g 0/0
ipsec apply policy fenzhi_1

第八步、创建ike对等体
ike keychain fenzhi_1
pre-shared-key address 1.1.1.2 30 key si 123456

验证截图


IPSEC相关实验--野蛮模式(点到点)_安全策略_02



IPSEC相关实验--野蛮模式(点到点)_顺序号_03



举报

相关推荐

0 条评论