devbox
你好赵伟
这个屌丝很懒,什么也没留下!
关注作者
热门标签
热门文章
当前位置:   article > 正文

IPsec简单实验-IKE协商_ike-proposal 5什么意思

作者:你好赵伟 | 2024-06-28 07:05:46

ike-proposal 5什么意思

底层

  1. RA:
  2. interface GigabitEthernet0/0/0
  3.  ip address 192.168.1.254 255.255.255.0 
  4. #
  5. interface GigabitEthernet0/0/1
  6.  ip address 1.1.1.1 255.255.255.0 
  7.  
  8. ip route-static 0.0.0.0 0.0.0.0 1.1.1.100
  9.  
  1. RB:
  2. interface GigabitEthernet0/0/0
  3.  ip address 2.1.1.1 255.255.255.0 
  4. #
  5. interface GigabitEthernet0/0/1
  6.  ip address 192.168.2.254 255.255.255.0 
  7.  
  8. ip route-static 0.0.0.0 0.0.0.0 2.1.1.100
  1. INTERNET:
  2.  
  3. vlan batch 10 20
  4.  
  5. interface Vlanif10
  6.  ip address 1.1.1.100 255.255.255.0
  7. #
  8. interface Vlanif20
  9.  ip address 2.1.1.100 255.255.255.0
  10. #
  11. interface GigabitEthernet0/0/1
  12.  port link-type access
  13.  port default vlan 10
  14. #
  15. interface GigabitEthernet0/0/2
  16.  port link-type access
  17.  port default vlan 20

IKE自动协商

  1. RA:
  2.  
  3. 设置感兴趣流
  4.  
  5. acl 3001
  6. rule permit ip sour 192.168.1.0 0.0.0.255 des 192.168.2.0 0.0.0.255
  7.  
  8. 设置ipsec安全提议
  9. ipsec proposal TRAN
  10. esp au sha2-256
  11. esp en aes-128
  12. q
  13.  
  14. 设置IKE安全提议
  15. ike proposal 5
  16. enc aes-cbc-128
  17. au md5
  18. dh groupl4
  19. q
  20.  
  21. 设置对等体,根据上方配置,配置预共享密钥和对端ID
  22. ike peer PER v1
  23.  pre-shared-key cipher huawei@123
  24.  ike-proposal 5
  25.  remote-address 2.1.1.1
  26.  
  27. 设置IKE动态协商方式安全策略
  28. ipsec policy MAP 10 isakmp
  29. ike-peer PER
  30. proposal TRAN
  31. security acl 3001
  32. q
  33.  
  34. 端口引用
  35. int g0/0/1
  36. ipsec policy MAP
  37. q
  38.  
  1. RB:
  2.  
  3. 设置感兴趣流
  4.  
  5. acl 3001
  6. rule permit ip sour 192.168.2.0 0.0.0.255 des 192.168.1.0 0.0.0.255
  7.  
  8. 设置ipsec安全提议
  9. ipsec proposal TRAN
  10. esp au sha2-256
  11. esp en aes-128
  12. q
  13.  
  14. 设置IKE安全提议
  15. ike proposal 5
  16. enc aes-cbc-128
  17. au md5
  18. dh groupl4
  19. q
  20.  
  21. 设置对等体,根据上方配置,配置预共享密钥和对端ID
  22. ike peer PER v1
  23.  pre-shared-key cipher huawei@123
  24.  ike-proposal 5
  25.  remote-address 1.1.1.1
  26.  
  27. 设置IKE动态协商方式安全策略
  28. ipsec policy MAP 10 isakmp
  29. ike-peer PER
  30. proposal TRAN
  31. security acl 3001
  32. q
  33.  
  34. 端口引用
  35. int g0/0/1
  36. ipsec policy MAP
  37. q
  38.

测试结果

 

声明:本文内容由网友自发贡献,不代表【wpsshop博客】立场,版权归原作者所有,本站不承担相应法律责任。如您发现有侵权的内容,请联系我们。转载请注明出处:https://www.wpsshop.cn/w/你好赵伟/article/detail/765222
推荐阅读
相关标签

Copyright © 2003-2013 www.wpsshop.cn 版权所有,并保留所有权利。

  

闽ICP备14008679号