总部配置分解:
第一步、定义感兴趣流ACL
acl ad 3005
rule 10 per ip source 192.168.10.0 0.0.0.255 des 192.168.20.0 0.0.0.255
第二步、配置ipsec安全协议
ipsec transform-set idc
esp encryption-algorithm des-cbc
esp authentication-algorithm md5
第三步、创建IKE profile,名称为fenzhi_1
ike profile fenzhi_1
keychain fenzhi_1
exchange-mode aggressive
local-identity fqdn idc //本端识别码
match remote identity fqdn fenzhi_1 //对端识别码
proposal 1
第四步、创建IKE提议
ike proposal 1
encryption-algorithm 3des-cbc
dh group2
authentication-algorithm sha256
第五步、创建安全策略模板 名称idc 顺序号为1
ipsec policy-template idc 1
transform-set idc
security acl 3005
ike-profile fenzhi_1
第六步、引用安全策略模板创建一条安全策略, 名称为idc,顺序号为1
ipsec policy idc 1 isakmp template idc
第七步、接口下应用安全策略
interface GigabitEthernet0/1
ipsec apply policy idc
第八步、ike对等体建立
ike keychain fenzhi_1
pre-shared-key hostname fenzhi_1 key si 123456分支配置分解:
第一步、定义感兴趣流ACL
acl ad 3005
rule 10 per ip source 192.168.20.0 0.0.0.255 des 192.168.10.0 0.0.0.255
第二步、配置ipsec安全协议
ipsec transform-set fenzhi_1
esp encryption-algorithm des-cbc
esp authentication-algorithm md5
第三步、创建IKE profile,名称为fenzhi_1
ike profile fenzhi_1
keychain fenzhi_1
exchange-mode aggressive
local-identity fqdn fenzhi_1 //本端识别码
match remote identity fqdn idc //对端识别码
proposal 1
第四步、创建IKE提议
ike proposal 1
encryption-algorithm 3des-cbc
dh group2
authentication-algorithm sha256
第五步、定义本端fqdn
ike identity fqdn fenzhi_1
第六步、创建ipsec安全策略
ipsec policy fenzhi_1 1 isakmp
transform-set fenzhi_1
security acl 3005
remote-address 1.1.1.2
ike-profile fenzhi_1
第七步、接口下调用
int g 0/0
ipsec apply policy fenzhi_1
第八步、创建ike对等体
ike keychain fenzhi_1
pre-shared-key address 1.1.1.2 30 key si 123456验证截图
