IPsecVPN(数据通信)


IPsecVPN(数据通信)文章插图
建立IPSec VPN连接需要3个步骤
1. 定义流量触发IPSec
2. 建立管理连接
3. 建立数据连接
管理连接
双方使用非对称加密算法 , 安全的同步对称算法的对称密钥!
数据连接
使用管理连接留下来的对称密钥 , 使用对称加密算法+hash算法来传输实际的用户数据!
疑问!信息安全需要达到3要素:机密性、完整性、身份验证
身份验证和完整性:
IPsecVPN(数据通信)文章插图
IPsecVPN的配置和实现
-----------IPsecVPN是在外网端口上实现的!!-------------
定义VPN触发流量:
config ter acc 101 permit ip 192.168.1.0 0.0.0.255 172.16.1.0 0.0.0.255管理连接
config tercrypto isakmp policy 1encryption des/3des/aes # 设置对称算法 , (双方必须一致)hash md5/sha # 设置完整性算法 , (双方必须一致)group 1/2/5 # 设置DH算法的长度 , 1/2/5代表公钥的长度authentication pre-share # 设置身份验证为预共享验证!exitcrypto isakmp key 预共享密码 address 对方的公网IP地址数据连接
crypto ipsec transform-set 加密模式名 esp-des/3des/aes esp-md5/sha-hmac定义map表:
crypto map map表名 1 ipsec-isakmpmatch address 101set transform-set 加密模式名set peer 对方的公网IP地址exit使IPsecVPN生效!也就是将map表应用到外网端口上!
int f0/1(注意f0/1必须是外网端口)crypto map map表名exit拓扑图:
IPsecVPN(数据通信)文章插图
配置IP地址:
IPsecVPN(数据通信)文章插图
IPsecVPN(数据通信)文章插图
IPsecVPN(数据通信)文章插图
IPsecVPN(数据通信)文章插图
IPsecVPN(数据通信)文章插图
IPsecVPN(数据通信)文章插图
配置路由表:
IPsecVPN(数据通信)文章插图
IPsecVPN(数据通信)文章插图
Router 0:
定义流量触发:
config teracc 120 permit ip 192.168.1.0 0.0.0.255 172.1.1.0 0.0.0.255管理连接:
crypto isakmp policy 1 encryption aeshash shagroup 2 authentication pre-shareexitcrypto isakmp key tony.com address 200.1.1.2数据连接:
crypto ipsec transform-set wenxin esp-aes esp-sha-hmac定义map表:
crypto map tony 1 ipsec-isakmpmatch address 120 set transform-set wenxin set peer 200.1.1.2 exit将map表应用到外网端口上:
int f0/1crypto map tonyexit【IPsecVPN(数据通信)】命令汇总: