原创力文档SANGFOR标准IPSEC 典型应用案例及配置 野蛮模式互联(SANGFOR设备固定IP,CISCO为拨号) conf t //进入特权模式配置 crypto isakmp policy 100 //创建isakmp策略(第一阶段) hash md5 //hash算法 encry 3des //加密算法 group 2 //DH群 auth pre-share //身份认证方式 exit //退出isakmp策略配置 crypto isakmp peer address //创建isakmp对端地址 set aggressive-mode password sangfor //创建预共享密钥 set aggressive-mode client-endpoint fqdn cisco //创建本端野蛮模式ID exit //退出 crypto ipsec transform-set sangfor esp-3des esp-md5-hmac //创建变换集及策略 mode tunnel //配置成隧道模式 exit //退出 SANGFOR标准IPSEC 典型应用案例及配置 access-list 100 permit ip 55 55 access-list 100 permit ip 55 55//创建ACL,类似我们的出入站策略,允许本端网段访问对端网段 cr
文档评论(0)