第一步配置IKE協(xié)商

R1(config)#cryptoisakmppolicy1建立IKE協(xié)商策略

R1(config-isakmap)#hashmd5設(shè)置密鑰驗(yàn)證所用的算法

R1(config-isakmap)#authenticationpre-share設(shè)置路由要使用的預(yù)先共享的密鑰

R1(config)#cryptoisakmpkey123address192.168.1.2設(shè)置共享密鑰和對(duì)端地址123是密鑰

R2(config)#cryptoisakmppolicy1

R2(config-isakmap)#hashmd5

R2(config-isakmap)#authenticationpre-share

R2(config)#cryptoisakmpkey123address192.168.1.1

第二步配置IPSEC相關(guān)參數(shù)

R1(config)#cryptoipsectransform-setcfanhomeah-md5-hmacesp-des配置傳輸模式以及驗(yàn)證的算法和加密的的算法cfanhome這里是給這個(gè)傳輸模式取個(gè)名字

R1(config)#access-list101permitipanyany我這里簡(jiǎn)單的寫但是大家做的時(shí)候可不能這樣寫

這里是定義訪問(wèn)控制列表

R2(config)#cryptoipsectransform-setcfanhomeah-md5-hmacesp-des兩邊的傳輸模式的名字要一樣

R2(config)#access-list101permitipanyany

第三步應(yīng)用配置到端口假設(shè)2個(gè)端口都是s0/0

R1(config)#cryptomapcfanhomemap1ipsec-isakmp采用IKE協(xié)商，優(yōu)先級(jí)為1這里的cfanhomemap是一個(gè)表的名字

R1(config-crypto-map)#setpeer192.168.1.2指定VPN鏈路對(duì)端的IP地址

R1(config-crypto-map)#settransform-setcfanhome指定先前所定義的傳輸模式

R1(config-crypto-map)#matchaddress101指定使用的反問(wèn)控制列表這里的MATCH是匹配的意思

R1(config)#ints0/0

R1(config-if)#cryptomapcfanhomemap應(yīng)用此表到端口

R2和R1在最后的配置基本一樣這里就不一一寫出來(lái)了

【編輯推薦】

1. 最簡(jiǎn)環(huán)境下的IPsec VPN配置舉例
2. 基于融合的VPN管理方案
3. MPLS VPN的網(wǎng)絡(luò)安全
4. GRE隧道與IPsec的結(jié)合