IPSec VPN 配置基本步驟
第一步配置IKE協商
R1(config)#cryptoisakmppolicy1建立IKE協商策略
R1(config-isakmap)#hashmd5設置密鑰驗證所用的算法
R1(config-isakmap)#authenticationpre-share設置路由要使用的預先共享的密鑰
R1(config)#cryptoisakmpkey123address192.168.1.2設置共享密鑰和對端地址123是密鑰
R2(config)#cryptoisakmppolicy1
R2(config-isakmap)#hashmd5
R2(config-isakmap)#authenticationpre-share
R2(config)#cryptoisakmpkey123address192.168.1.1
第二步配置IPSEC相關參數
R1(config)#cryptoipsectransform-setcfanhomeah-md5-hmacesp-des配置傳輸模式以及驗證的算法和加密的的算法cfanhome這裡是給這個傳輸模式取個名字
R1(config)#access-list101permitipanyany我這裡簡單的寫但是大家做的時候可不能這樣寫
這裡是定義訪問控制列表
R2(config)#cryptoipsectransform-setcfanhomeah-md5-hmacesp-des兩邊的傳輸模式的名字要一樣
R2(config)#access-list101permitipanyany
第三步應用配置到端口假設2個端口都是s0/0
R1(config)#cryptomapcfanhomemap1ipsec-isakmp采用IKE協商,優先級為1這裡的cfanhomemap是一個表的名字
R1(config-crypto-map)#setpeer192.168.1.2指定VPN鏈路對端的IP地址
R1(config-crypto-map)#settransform-setcfanhome指定先前所定義的傳輸模式
R1(config-crypto-map)#matchaddress101指定使用的反問控制列表這裡的MATCH是匹配的意思
R1(config)#ints0/0
R1(config-if)#cryptomapcfanhomemap應用此表到端口
R2和R1在最後的配置基本一樣這裡就不一一寫出來了