IPsecVPN(数据通信)
文章插图
建立IPSec VPN连接需要3个步骤
1. 定义流量触发IPSec
2. 建立管理连接
3. 建立数据连接
管理连接
双方使用非对称加密算法 , 安全的同步对称算法的对称密钥!
数据连接
使用管理连接留下来的对称密钥 , 使用对称加密算法+hash算法来传输实际的用户数据!
疑问!信息安全需要达到3要素:机密性、完整性、身份验证
身份验证和完整性:
文章插图
IPsecVPN的配置和实现
-----------IPsecVPN是在外网端口上实现的!!-------------
定义VPN触发流量:
config ter acc 101 permit ip 192.168.1.0 0.0.0.255 172.16.1.0 0.0.0.255
管理连接
config tercrypto isakmp policy 1encryption des/3des/aes # 设置对称算法 , (双方必须一致)hash md5/sha # 设置完整性算法 , (双方必须一致)group 1/2/5 # 设置DH算法的长度 , 1/2/5代表公钥的长度authentication pre-share # 设置身份验证为预共享验证!exitcrypto isakmp key 预共享密码 address 对方的公网IP地址
数据连接
crypto ipsec transform-set 加密模式名 esp-des/3des/aes esp-md5/sha-hmac
定义map表:
crypto map map表名 1 ipsec-isakmpmatch address 101set transform-set 加密模式名set peer 对方的公网IP地址exit
使IPsecVPN生效!也就是将map表应用到外网端口上!
int f0/1(注意f0/1必须是外网端口)crypto map map表名exit
拓扑图:
文章插图
配置IP地址:
文章插图
文章插图
文章插图
文章插图
文章插图
文章插图
配置路由表:
文章插图
文章插图
Router 0:
定义流量触发:
config teracc 120 permit ip 192.168.1.0 0.0.0.255 172.1.1.0 0.0.0.255
管理连接:
crypto isakmp policy 1 encryption aeshash shagroup 2 authentication pre-shareexitcrypto isakmp key tony.com address 200.1.1.2
数据连接:
crypto ipsec transform-set wenxin esp-aes esp-sha-hmac
定义map表:
crypto map tony 1 ipsec-isakmpmatch address 120 set transform-set wenxin set peer 200.1.1.2 exit
将map表应用到外网端口上:
int f0/1crypto map tonyexit
【IPsecVPN(数据通信)】命令汇总:
- 华硕发布幻13轻薄全能本,京东预约已逾万人
- 三星国行S21系列今晚亮相:价格成最大悬念
- 海口江东新区将建设综合能源站
- 工业互联网“神助攻”,赋能山西制造业
- 眉山三苏镇来了京东云仓,大数据下带来了发展新机遇
- 微信2021年首次更新,这项功能绝对值得一试!公众号文章可永久保存
- 天冷导致电脑无法开机,如何解决?
- 微信下禁令!这些链接都将被限制
- 中原科技城’英才汇’上线 为人才开辟网上’绿色通道’
- 一加8T有哪些买点?这篇文章告诉你