路由器和ASA預共享密鑰方式建立IKEV2的L2L×××-創(chuàng)新互聯(lián)

一. 測試拓撲
路由器和ASA預共享密鑰方式建立IKEV2的L2L ×××
備注：
A.Branch路由器GNS中用的IOS為c7200-adventerprisek9-mz.152-4.S，下載地址為：http://down.51cto.com/data/607191
B.CenterASA用的是ASA8.42的VMWare虛擬機
二.基本配置
A.Branch路由器
interface FastEthernet0/0
ip address 202.100.1.1 255.255.255.0
no shut
interface Loopback0
ip address 172.16.1.1 255.255.255.0
ip route 0.0.0.0 0.0.0.0 202.100.1.10
B.Internet路由器
interface FastEthernet0/0
ip address 202.100.1.10 255.255.255.0
no shut
interface FastEthernet0/1
ip address 202.100.2.10 255.255.255.0
no shut
C.Center-ASA防火墻
interface GigabitEthernet0
nameif Outside
security-level 0
ip address 202.100.2.1 255.255.255.0
no shut
interface GigabitEthernet1
nameif Inside
security-level 100
ip address 10.1.1.1 255.255.255.0
no shut
route Outside 0 0 202.100.2.10
三.L2L IKE2 ×××配置
A.Branch路由器
①配置IKE2 Policy
crypto ikev2 proposal IKEV2-Proposal
encryption 3des aes-cbc-256
integrity sha256 sha512
group 2 5 14
crypto ikev2 policy IKEV2-Policy
proposal IKEV2-Proposal
②配置IKE2 Profile
crypto ikev2 keyring IKEV2-Keyring
peer CenterASA
address 202.100.2.1
pre-shared-key Pre-Key
crypto ikev2 profile IKEV2-Profile
match identity remote address 202.100.2.1 255.255.255.255
identity local address 202.100.1.1
authentication remote pre-share
authentication local pre-share
keyring local IKEV2-Keyring
③配置IPSec transform-set
crypto ipsec transform-set Trans1 esp-des esp-md5-hmac
crypto ipsec transform-set Trans2 esp-3des esp-sha256-hmac
④配置感興趣流
ip access-list extended ×××-Traffic
permit ip 172.16.1.0 0.0.0.255 10.1.1.0 0.0.0.255
⑤配置crypto Map并在接口上調(diào)用
crypto map Crypto-Map 10 ipsec-isakmp
set peer 202.100.2.1
set transform-set Trans1 Trans2
set ikev2-profile IKEV2-Profile
match address ×××-Traffic
interface FastEthernet0/0
crypto map Crypto-Map
B.CenterASA防火墻
①Outside接口激活IKEV2
crypto ikev2 enable Outside
②配置IKE2 Policy
crypto ikev2 policy 10
encryption aes-256 des
integrity sha256 sha
group 2 1
prf sha256 sha
③配置tunnel group
tunnel-group 202.100.1.1 type ipsec-l2l
tunnel-group 202.100.1.1 ipsec-attributes
ikev2 remote-authentication pre-shared-key Pre-Key
ikev2 local-authentication pre-shared-key Pre-Key
④配置IPSec transform-set
crypto ipsec ikev2 ipsec-proposal Transet
protocol esp encryption aes-192 des
protocol esp integrity sha-1 md5
⑤配置感興趣流
access-list ×××-Traffic extended permit ip 10.1.1.0 255.255.255.0 172.16.1.0 255.255.255.0
⑥配置crypto Map并在接口上調(diào)用
crypto map Crypto-Map 10 match address ×××-Traffic
crypto map Crypto-Map 10 set peer 202.100.1.1
crypto map Crypto-Map 10 set ikev2 ipsec-proposal Transet
crypto map Crypto-Map interface Outside
四.測試
A.觸發(fā)×××
Branch#ping 10.1.1.18 source 172.16.1.1
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 10.1.1.18, timeout is 2 seconds:
Packet sent with a source address of 172.16.1.1

.!!!!
B.在Branch路由器的f0/0接口抓包

C.查看加解密
Branch#show crypto engine connections active
Crypto Engine Connections

  ID Type   Algorithm          Encrypt Decrypt LastSeqN IP-Address
   1 IPsec  DES+MD5                  9       0       0 202.100.1.1
   2 IPsec  DES+MD5                  0       9       9 202.100.1.1
1005 IKEv2  SHA256+AES256            0       0       0 202.100.1.1

目前累計服務客戶千余家，積累了豐富的產(chǎn)品開發(fā)及服務經(jīng)驗。以網(wǎng)站設計水平和技術實力，樹立企業(yè)形象，為客戶提供成都做網(wǎng)站、成都網(wǎng)站制作、網(wǎng)站策劃、網(wǎng)頁設計、網(wǎng)絡營銷、VI設計、網(wǎng)站改版、漏洞修補等服務。創(chuàng)新互聯(lián)始終以務實、誠信為根本，不斷創(chuàng)新和提高建站品質(zhì)，通過對領先技術的掌握、對創(chuàng)意設計的研究、對客戶形象的視覺傳遞、對應用系統(tǒng)的結合，為客戶提供更好的一站式互聯(lián)網(wǎng)解決方案，攜手廣大客戶，共同發(fā)展進步。附件：http://down.51cto.com/data/2362281

另外有需要云服務器可以了解下創(chuàng)新互聯(lián)scvps.cn，海內(nèi)外云服務器15元起步，三天無理由+7*72小時售后在線，公司持有idc許可證，提供“云服務器、裸金屬服務器、高防服務器、香港服務器、美國服務器、虛擬主機、免備案服務器”等云主機租用服務以及企業(yè)上云的綜合解決方案，具有“安全穩(wěn)定、簡單易用、服務可用性高、性價比高”等特點與優(yōu)勢，專為企業(yè)上云打造定制，能夠滿足用戶豐富、多元化的應用場景需求。

網(wǎng)站題目：路由器和ASA預共享密鑰方式建立IKEV2的L2L×××-創(chuàng)新互聯(lián)
本文來源：http://m.rwnh.cn/article42/iiehc.html

成都網(wǎng)站建設公司_創(chuàng)新互聯(lián)，為您提供手機網(wǎng)站建設、品牌網(wǎng)站建設、全網(wǎng)營銷推廣、網(wǎng)站維護、外貿(mào)網(wǎng)站建設、網(wǎng)站收錄

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權請盡快告知，我們將會在第一時間刪除。文章觀點不代表本網(wǎng)站立場，如需處理請聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時需注明來源：創(chuàng)新互聯(lián)

猜你還喜歡下面的內(nèi)容

内射老阿姨1区2区3区4区_久久精品人人做人人爽电影蜜月_久久国产精品亚洲77777_99精品又大又爽又粗少妇毛片

路由器和ASA預共享密鑰方式建立IKEV2的L2L×××-創(chuàng)新互聯(lián)