IPSec VPN 配置基本步驟

IPSec VPN 配置基本步驟

第一步配置IKE協商
   
    R1（config）#cryptoisakmppolicy1建立IKE協商策略
   
    R1（config-isakmap）#hashmd5設置密鑰驗證所用的算法
   
    R1（config-isakmap）#authenticationpre-share設置路由要使用的預先共享的密鑰
   
    R1（config）#cryptoisakmpkey123address192.168.1.2設置共享密鑰和對端地址123是密鑰
   
    R2（config）#cryptoisakmppolicy1
   
    R2（config-isakmap）#hashmd5
   
    R2（config-isakmap）#authenticationpre-share
   
    R2（config）#cryptoisakmpkey123address192.168.1.1
   
    第二步配置IPSEC相關參數
   
    R1（config）#cryptoipsectransform-setcfanhomeah-md5-hmacesp-des配置傳輸模式以及驗證的算法和加密的的算法cfanhome這裡是給這個傳輸模式取個名字
   
    R1（config）#access-list101permitipanyany我這裡簡單的寫但是大家做的時候可不能這樣寫
   
    這裡是定義訪問控制列表
   
    R2（config）#cryptoipsectransform-setcfanhomeah-md5-hmacesp-des兩邊的傳輸模式的名字要一樣
   
    R2（config）#access-list101permitipanyany
   
    第三步應用配置到端口假設2個端口都是s0/0
   
    R1（config）#cryptomapcfanhomemap1ipsec-isakmp采用IKE協商，優先級為1這裡的cfanhomemap是一個表的名字
   
    R1（config-crypto-map）#setpeer192.168.1.2指定VPN鏈路對端的IP地址
   
    R1（config-crypto-map）#settransform-setcfanhome指定先前所定義的傳輸模式
   
    R1（config-crypto-map）#matchaddress101指定使用的反問控制列表這裡的MATCH是匹配的意思
   
    R1（config）#ints0/0
   
    R1（config-if）#cryptomapcfanhomemap應用此表到端口
   
    R2和R1在最後的配置基本一樣這裡就不一一寫出來了