IPsec_crypto[6]次配置

IPsec_crypto[6]次配置：

 

①、①：crypto isakmp enbale——启用ISAKMP

②、②：crypto isakmp policy 10——创建一个策略组

③：encryption aes——配置isakmp采用加密算法，默认DES

④：authentication pre-share——采用共享密钥算法

⑤：hash sha——配置hash算法

⑥：gourp 5——配置DH组

⑦、③：crypto isakmp key cisco address ip——配置对等体，双方秘钥须一致

⑧、④：crypto ipsec transform-set TRAN esp-aes esp-sha-hmac——IPsec转换集，双方参数须一致

 

①：ip access-list extended VPN

②：permit ip ip

③、⑤：crypto map MAP 10 ipsec-isakmp——创建加密地图

④：set peer ip——创建VPN对等体

⑤：set transform-set TRAN——配置转换集

⑥：match address VPN——指明VPN感兴趣流量

⑦：reverse-route static——配置反向路由注入

 

①、⑥：crypto map MAP——在接口上应用创建的加密地图

转载于:https://www.cnblogs.com/lingyunyi/p/8926466.html