通过思科模拟器CISCO PACKET TRACER学习网络——VPN( 三 )

文章插图
IPSec vpn建立
安全联盟SA：SA（Security Association）是通信对等体间对某些要素的约定 ,通信的双方符合SA约定的内容,就可以建立SA 。SA由三元组来唯一标识，包括安全参数索引、目的IP地址、安全协议号IPSec的安全联盟可以通过手工配置的方式建立。也可以使用IKE（Internet Key Exchange）自动进行安全联盟建立与密钥交换的过程。
IKE（Internet Key Exchange）IKE是一种混合型协议
IKE是一种混合型协议，由RFC2409定义，包含了3个不同协议的有关部分：ISAKMP、Oakley和SKEME 。IKE和ISAKMP的不同之处在于：IKE真正定义了一个密钥交换的过程，而ISAKMP只是定义了一个通用的可以被任何密钥交换协议使用的框架。
Ike第一阶段内容：通信各方彼此间建立了一个已通过身份验证和安全保护的通道，用于传输第二阶段的对称密钥，此阶段的交换生成了一个ISAKMP SA（也可称为IKE SA）
VPN隧道技术（传输模式、隧道模式）
接下来我们用思科模拟器来实验一下。
IPSec VPN配置
实验步骤：
一、阶段一
配置ISAKMP策略集
二、阶段二
1、配置ACL
2、配置IPSec策略集（转换集）
3、配置加密映射集（创建MAP映射表）
4、配置将MAP集应用在端口上。

文章插图

基本配置
PC的ip地址、各接口的IP地址以及默认路由R0,R4（0.0.0.0 0.0.0.0 下一跳IP地址）

文章插图

文章插图
在Ｒ0上配置vpn
#配置　ISAKMP 策略（ISAKMP（Internet Security Association Key Management Protocol，Internet安全关联密钥管理协议）
crypto isakmp policy 1 //建立加密策略 1
encryption aes // 采用 aes 加密
hash sha // 哈希采用sha 验证，不是加密
authentication pre-share //采用欲共享密钥认证方式
group 2 //指定dh加密算法的长度，第二组的长度
crypto isakmp key tedu(密码) address 200.1.1.1（对方的IP地址）
//key后面是密码， address 后面是对端外网地址，
#配置 acl
access-list 100 permit ip 192.168.0.0 0.0.0.255 172.16.0.0 0.0.0.255 （顺序：源IP、目标IP）
#配置ipsec策略集（转换集Internet Protocol Security）
crypto ipsec transform-set yf-set（策略名） esp-aes des-sha-hmac
//创建变换集，yf-set ,后面两项为加密传输的算法
# 配置加密映射集
Router(config)crypto map yf-map 1 ipsec-isakmp
//创建加密图 yf-map 序列号为1
Router(config-crypto-map)#set peer 200.1.1.1 //vpn 隧道对端的ip地址
Router(config-crypto-map)#set transform-set yf-set
Router(config-crypto-map)# match address 100 (ACL表)
#将yf-map应用到f0/0
Router(config)#interface f0/0
Router(config-if)#crypto map yf-map
#在R4配置vpn
#配置　isakmp 策略
# crypto isakmp policy 1
encryption aes
hash sha
authentication pre-share
group 2
crypto isakmp key tedu(密码) address 100.1.1.1（对方的IP地址）
#配置 acl
access-list 100 permit ip 172.16.0.0 0.0.0.255 192.168.0.0 0.0.0.255
#配置ipsec策略（转换集）
crypto ipsec transform-set yf-set esp-des des-sha-hmac //
# 配置加密映射集
Router(config)# crypto map yf-map 1 ipsec-isakmp
Router(config-crypto-map)#set peer 100.1.1.1

通过思科模拟器CISCO PACKET TRACER学习网络——VPN( 三 )

推荐阅读

关于节约粮食的名言诗句关于节约粮食的名言和诗句

奋斗励志朋友圈句子励志短句致自己奋斗朋友圈

想发朋友圈表示心情不好的句子心情不好发朋友圈的句子心情短句

贝拉玻尿酸是合法的吗贝拉玻尿酸是进口的还是国产的

核桃仁做菜的菜谱，您知道桃仁脆溜鸡的做法

浅紫色显皮肤黑还是白

库伦旗景点

居家隔离和集中隔离的区别什么情况下要隔离28天

蝉蛹是什么

怎样能丰胸最安全有效