IPSec site-to-site 配置.docVIP

IPSec site-to-site的配置与检查 【场景】 IPSec site-to-site 场景。为保证两台PC之间的通信在穿越Internet时不被窃听，需要在两台路由器之间创建IPSec隧道，当数据包穿越Internet时，报文将被加密传送。 【拓扑】 【说明】 Cisco默认协商模式为主模式【IPSec-1的配置】 步骤1：配置静态路由 IPSec-1(config)# ip route 200.0.0.0 255.255.255.0 10.0.0.2 步骤2：启用IKE IPSec-1(config)# crypto isakmp enable 步骤3：配置预共享密钥，IP地址为Peer的IP地址 IPSec-1(config)# crypto isakmp identity address // 填充My ID和识别Your ID时，使用IP地址的方式。 IPSec-1(config)# crypto isakmp key 123456 address 10.0.0.2 // address 为 Peer 的IP地址 步骤4：创建IKE策略 IPSec-1(config)# crypto isakmp policy 100 // policy后面输入的是优先级值，协商时，如果有多个优先级值（策略）存在，路由器则会取