Cisco路由器配置Ipsec

最新推荐文章于 2025-04-13 14:00:00 发布
原创 最新推荐文章于 2025-04-13 14:00:00 发布 · 1.4w 阅读 · 84 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#Ipsec #思科 #路由器

Topology:


配置第一阶段加密

ZB(config)#crypto is
ZB(config)#crypto isakmp po
ZB(config)#crypto isakmp policy 1
ZB(config-isakmp)#au
ZB(config-isakmp)#authentication p
#验证方式为预共享密钥 
ZB(config-isakmp)#authentication pre-share 
ZB(config-isakmp)#enc
ZB(config-isakmp)#encryption 3
#加密算法为3des
ZB(config-isakmp)#encryption 3des 
ZB(config-isakmp)#ha
ZB(config-isakmp)#hash md
#完整性校验算法为md5
ZB(config-isakmp)#hash md5 
ZB(config-isakmp)#gr
#DH组为2
ZB(config-isakmp)#group 2
#SA建立后,没有数据传输时的存活时间
ZB(config-isakmp)#li
ZB(config-isakmp)#lifetime 3600
ZB(config-isakmp)#
ZB(config)#crypto isakmp key admin add
ZB(config)#crypto isakmp key admin address 2.2.2.1
ZB(config)#
----------------------------------------------------------
配置第二阶段加密
ZB(config)#rypto ipsec transform-set vpn ah-sha-hmac esp-3des
ZB(config)#crypto map cisco 1 ipsec-isakmp 
% NOTE: This new crypto map will remain disabled until a peer
        and a valid access list have been configured.
ZB(config-crypto-map)#set peer 2.2.2.1
ZB(config-crypto-map)#set transform-set vpn
ZB(config-crypto-map)#add
ZB(config-crypto-map)#ma
ZB(config-crypto-map)#match add
ZB(config-crypto-map)#match address 101
ZB(config-crypto-map)#
ZB(config)#access-list 101 permit ip 192.168.1.0 0.0.0.255 192.168.2.0 0.0.0.25
----------------------------------------------------------
将map应用在fa0/0接口
ZB(config)#inter fa0/0
ZB(config-if)#crypto map cisco
*Jan  3 07:16:26.785: %CRYPTO-6-ISAKMP_ON_OFF: ISAKMP is ON

ZB(config-if)#

在另外一台(FB)上面配置按照ZB路由器配置既可。

其中ISP路由器中只需要配置接口IP,并在R1和R2上写一条静态路由,将数据抛给ISP。

随后在PC1上tracert 192.168.2.2

PC>tracert 192.168.2.2


Tracing route to 192.168.2.2 over a maximum

最低0.47元/天 解锁文章

200万优质内容无限畅学
IPSec协议簇(含Cisco实验配置
CairBin的博客
04-20 1339
早期的网络并不像现在这样,使用者大部分都是科学家并且一般是组织内部成员进行通信,所以在设计之初并没有考虑其安全性。但对于现在的网络,保障通信安全是非常重要的,而IPSec协议簇可以保障网络层的安全性。**IPSec是一组基于网络层的应用密码学的安全通信协议簇。**它是VPN中常用的一种技术。设计目标:为IPv4和IPv6提供客户操作的、高质量的、基于密码学的安全保护。功能:工作在网络层,提供三个安全服务,并和提供有限通信流机密性保护。IP协议是唯一一个由所有高层协议共享的协议。
Cisco Packet Tracer实战 - IPSec VPN配置练习
weixin_44517249的博客
02-29 5870
IPSec全称为Internet Protocol Security,是由Internet Engineering Task Force (IETF) 定义的安全标准框架,在公网上为两个私有网络提供安全通信通道,通过加密通道保证连接的安全——在两个公共网关间提供私密数据封包服务
思科防火墙IPsec配置-主模式方式(基于9.9版本)
xiayu0912的专栏
02-06 3026
思科防火墙9.9版本,配置Ipsec主模式
思科防火墙IPsec配置-主模式方式(基于8.0版本)
xiayu0912的专栏
01-18 3273
cryto map是一个列表,该列表记录那些数据包需要建立IPsec, 将前面配置的一些分散的信息绑定到一起形成一个ipsec连接的完整信息,这个列表有序号,序号可以随意填,匹配IPSEC参数的时候按照序号从低到高的顺序进行匹配。配置从192.168.1.0到192.168.3.0的数据包不做地址转换,该网络拓扑比较简单,可以不配置,但是真实环境比较复杂,一般都需要配置,故这里也配置上。网络拓扑如上图所示,为方便记忆从左到右顺时针方向的网段的分别为192.168.1.0, 2.0, 3.0。
思科IPSEC配置实验
川的博客
11-05 2344
使用思科路由器配置IPSec隧道实验,有完整的数据包发送过程解析,配置过程命令解析。
思科配置设备与思科路由器采用IKEv2建立IPSec隧道案例
Elitepublic的博客
04-12 1459
在RouterA上执行display ike sa和display ipsec sa命令,在RouterB上执行show crypto isakmp sa和show crypto ipsec sa命令,均可以看到IPSec隧道配置成功的信息。access-list 102 permit ip 10.1.2.0 0.0.0.255 10.1.1.0 0.0.0.255 //指定被保护的数据流,总部子网访问分支子网的流量。ipsec proposal prop1 //配置IPSec安全提议。
Cisco思科路由器配置IPsec,建立Site to Site项目实例
qq_20388417的博客
03-07 7903
项目背景: 最近做的一个项目中需要总公司和分公司之间内网互通; 总公司内网段:192.168.0.0/16 分公司内网段:172.16.0.0/16 考虑到专线的成本问题,最后公司决定使用IPsec VPN。 简化网络拓扑: 配置: 1. 配置路由器端口IP地址,使相邻路由器相互ping通 R1: R1(config)#int e0/0 R1(config-if)#ip...
思科配置设备与思科路由器采用野蛮模式(IKEv1)建立IPSec隧道
最新发布
Elitepublic的博客
04-13 446
企业希望对分支子网与总部子网之间相互访问的流量进行安全保护。由于分支与总部通过公网建立通信,可以在分支网关与总部网关之间建立一个IPSec隧道来实现该需求。如图所示,RouterA为企业分支网关,RouterB为企业总部网关(思科路由器),分支与总部通过公网建立通信。//配置IKE协商时的对端IP地址。//配置IKE协商时的本端ID。1、配置Router A。2、配置Router B。
Cisco IPSec简单的配置
calkee的专栏
05-01 2551
IPSec VPN也可以实现隧道功能,相比较linux的
思科路由器配置ipsec
weixin_33854644的博客
08-25 639
一,参考配置 ×××参数及配置模板如下,请项目组这边确定我端的服务器IP和访问端口,谢谢!对端公网IP:183.63.82.98对端内网IP:11.0.223.25 ,端口 13054本端公网:113.106.93.211 本端服务器地址:192.168.2.220加密算法:encr 3des; hash sha; group 2;mode tunnel;lifet...
思科IPsec VPN基本配置
weixin_68021856的博客
07-22 4703
R1(config)#crypto ipsec transform-set myset esp-3des esp-md5-hmac //配置转换集名字myset, IPSec的封装协议esp-3des esp-md5-hmac(默认隧道模式tuunel)R1(config-crypto-map)#set transform-set myset //关联转换集myset。在配置IPSec前首先要保证公网可达:在R1和R3上写一条默认路由。
思科Ipsec配置
weixin_34203832的博客
07-28 640
R1和R3通过ISP构建×××隧道,R1和R3的LAN之间的流量使用预共享密钥方式进行×××加密。第一步:确保R1与R3的网络联通(互相可以Ping通对方的广域网接口)R1:iproute0.0.0.00.0.0.012.1.1.2R3:iproute0.0.0.00.0.0.032.1.1.2第二步:×××阶段一策略配置R1:cryptoisakmpp...
思科IPSec配置
weixin_34067049的博客
06-14 3701
IPSec建立连接的过程一、对等体建立连接大体分为:1、流量触发:IPSec建立连接是首先是由对等体直接的数据流触发的。我们通过配置这些IPSec保护的数据流,可以明确哪些数据流会触发IPSec建立连接2、建立管理连接:IPSec使用ISAKMP/IKE阶段1来建立管理连接。管理连接不进行数据传输,只是数据传输前的准备工作。管理连接阶段需要明确对等体之间的哪种设备验证方式、加密算法、认证算法以及D...
思科防火墙IPsec配置-野蛮模式方式(基于9.9版本)
xiayu0912的专栏
02-21 2534
思科防火墙ASA配置野蛮模式建立IPse连接
cisco路由器IPSec配置
weixin_33810006的博客
06-24 507
以下为路由器A的配置路由器B只需对相应配置做更改即可 1:配置IKE router(config)# crypto isakmp enable #启用IKE(默认是启动的) router(config)# crypto isakmp policy 100 #建立IKE策略,优先级为100 router(config-isakmp)# ...
Cisco路由器配置 IPsec ***
weixin_34064653的博客
08-13 557
拓扑图实验目的:实现R1网段:172.16.10.0/24与R2网段172.17.10.0/24通信加密。配置思路:路由通过ACL设置感兴趣流配置IKE第一阶段配置IKE第二阶段新建MAP,并应用于接口配置:R1:配置默认路由和接口IP信息interfaceLoopback0 ipaddress172.16.10.1255.255.255.0 noshu exi...
思科ipsec配置及trouble shooting详解
Grimm的博客
01-25 6834
拓扑: R2模拟总部出口,R3模拟分支出口,R4,R5分别模拟对于内网设备 目的: 使用ipsec vpn打通两端内网 整体配置思路: 1.建立vpn的前提是隧道两端的公网ip网络可达 2.需要配置第一阶段(DH协商,预共享密钥),第二阶段(感兴趣流,转换集(封装协议,封装模式)触发MAP匹配感兴趣流) 3.调用MAP到出口端口 具体配置: 第一阶段 配置DH协商(第一二个报文交互) crypto isakmp policy 10 encryption aes 256 //加密算法 authenticat
Cisco IPSec *** 配置详解
weixin_34367257的博客
03-02 3581
转载自这里 前言: ×××作为一项成熟的技术,广泛应用于组织总部和分支机构之间的组网互联,其利用组织已有的互联网出口,虚拟出一条“专线”,将组织的分支机构和总部连接起来,组成一个大的局域网。IPSEC引进了完整的安全机制,包括加密、认证和数据防篡改功能。 IPsec的协商分为两个阶段: 第一阶段:验证对方,协商出IKE SA ,保护第二阶段IPSEC Sa协商过...
评论 6
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值