IPSec VPN 配置实例
  4i8hCvzXKbg6 2023年11月13日 29 0

IPSec VPN 配置实例_访问控制列表

配置过程分解

1、配置proposal(对等体需要保持一致)

R2与R4必须保持一致

系统视图模式:ipsec proposal ipsec //红色字体的部分为协商确定的名称,R2与R4保持完全一致

2、配置感应兴趣流

R2:

acl number 3000  

rule 5 permit ip source 192.168.1.0 0.0.0.255 destination 192.168.2.0 0.0.0.255

R4:

acl number 3000

rule 5 permit ip source 192.168.2.0 0.0.0.255 destination 192.168.1.0 0.0.0.255

3、配置ipsec policy

ipsec policy yeslab 10 manual

security acl 3000 //调用感应兴趣流,进程调用访问控制列表

proposal ipsec //双方协商proposal

tunnel local 10.1.1.1 //本地ip地址(公网)

tunnel remote 20.1.1.1 //远程ip地址(公网)

sa spi inbound esp 12345 //security parameter index,安全参数索引 

sa string-key inbound esp cipher %$%$}H"z!S,^u*;l(AQmOU4+,.2n%$%$

sa spi outbound esp 54321

sa string-key outbound esp cipher %$%$}H"z!S,^u*;l(AQmOU4+,.2n%$%$

4、物理接口调用ipsec policy

int g0/0/1

ipsec policy yeslab

【版权声明】本文内容来自摩杜云社区用户原创、第三方投稿、转载,内容版权归原作者所有。本网站的目的在于传递更多信息,不拥有版权,亦不承担相应法律责任。如果您发现本社区中有涉嫌抄袭的内容,欢迎发送邮件进行举报,并提供相关证据,一经查实,本社区将立刻删除涉嫌侵权内容,举报邮箱: cloudbbs@moduyun.com

  1. 分享:
最后一次编辑于 2023年11月13日 0

暂无评论

推荐阅读
  4i8hCvzXKbg6   2023年11月22日   35   0   0 StandardciTime
  4i8hCvzXKbg6   2023年12月06日   26   0   0 链路ip地址子网掩码
  fbzvtvmWfKEY   2023年11月19日   27   0   0 用户名ciVPN
  4i8hCvzXKbg6   2023年11月30日   35   0   0 StandardciTime
  4i8hCvzXKbg6   2023年11月19日   28   0   0 StandardciTime
  4i8hCvzXKbg6   2023年11月19日   24   0   0 Standardciide
  syRljlCB1Ygs   2023年11月26日   39   0   0 sedciide
  4i8hCvzXKbg6   2023年12月10日   25   0   0 StandardciTime
  PUL2Nb3n9wqa   2023年11月22日   30   0   0 自定义cibundle
  4i8hCvzXKbg6   2023年12月02日   29   0   0 StandardciTime