- 1、本文档共17页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
Cisco网络层加密的配置与故障排除背景信息-第1部分
Cisco 网络层加密的配置与故障排除:背景信息 -
第 1 部分
目录
简介
先决条件
要求
使用的组件
规则
网络层加密背景信息和配置
密码学背景
定义
初步信息
警告
Cisco IOS网络网络层加密配置
步骤 1:请手工生成DSS密钥对
步骤 2: Exchange有对等体的(带外)手工DSS公共密钥
示例 1:专用链路的Cisco IOS配置
示例 2:多点帧中继的Cisco IOS配置
示例 3:加密对和通过路由器
示例4 :DDR加密
示例5 :IPX数据流的加密在IP隧道的
示例6 :加密L2F通道
排除故障
排除故障与ESA的Cisco7200
排除故障带ESA的VIP2
相关信息
简介
本文与IPSec和互联网安全协会和密钥管理协议(ISAKMP)讨论配置和排除故障Cisco网络层加密并
且与IPSec和ISAKMP一起包括网络层加密背景信息和基本配置。
先决条件
要求
本文档没有任何特定的要求。
使用的组件
本文档中的信息基于以下软件和硬件版本:
Cisco IOS®软件版本11.2及以上版本
本文档中的信息都是基于特定实验室环境中的设备编写的。本文档中使用的所有设备最初均采用原
始(默认)配置。如果您使用的是真实网络,请确保您已经了解所有命令的潜在影响。
规则
有关文档规则的详细信息,请参阅 Cisco 技术提示规则。
网络层加密背景信息和配置
网络层加密功能在Cisco IOS软件版本11.2介绍。它为安全数据传输提供一机制并且包括两个组件:
路由器验证:在通过加密流量之前,两路由器执行一一次性,双向认证使用数字签字标准
(DSS)公共密钥签署随机的挑战。
网络层加密:对于IP有效载荷加密、路由器使用迪菲─赫尔曼密钥交换安全地生成DES(40-或
56位会话密钥的),三重DES - 3DES(168-bit)或者更加最近的高级加密标准- AES(128-
bit(default)或者192-bit或者256-bit在12.2(13)T锁上),介绍。新的会话密钥生成根据一个可配置
基本类型。加密策略由使用扩展IP访问列表定义网络、子网、主机或者协议对将加密在路由器
之间的加密映射设置。
密码学背景
加密算法字段牵涉到保持通信专用。敏感通信的保护是加密算法重点在其发展历史中。加密是数据
的转换到一些不可读的表里。其目的将保证保密性通过保存信息隐藏从任何人为谁没有打算,即使
他们能看到已加密数据。解密是加密反向:它是已加密数据的转换回到一可理解表。
加密和解密要求一些秘密信息,通常被称为的使用“密钥”。根据使用的加密机制,同一密钥也许用
于加密和解密;当对于其他机制,用于加密的密钥和解密也许不同的时。
而一数字时间戳在特定时间,绑定文档对其创建数字签名绑定文档对一特定的密钥的持有人。这些
加密机制可以用于控制访问对一个共享磁盘驱动器,高安全性安装,或者对收费电视电视频道。
当现代加密算法是增长逐渐多样化时,加密算法根据是很难解决的问题根本上。问题可能是困难
,因为其解决方案要求认识密钥,例如解密加密的消息或签署某个数字文档。问题可能也是困难
,因为完成是内在地难的,例如查找引起一个给的Hash值的消息。
因为加密算法字段提前,什么是,并且什么的分界线不是加密算法变得弄脏。加密算法今天也许被
总结作为取决于数学问题的存在是很难解决技术和应用程序的研究。密码专家尝试减弱加密机制
,并且隐语是联合的加密算法和密码分析学科。
定义
本部分定义本文档中使用的相关术语。
验证: 一种确认属性,即收到的数据实际上是由所声明的发送方发送的。
机密性:一种通信属性,它使得预定接收方知道所发送的内容,但非预定接收方不能确定所发
送的内容。
数据加密标准(DES) :DES 使用对称密钥方法,也称为秘密密钥方法。这意味着,如果数据块
使用密钥加密,则必须使用相同的密钥解密已加密的数据块。因此,加密器和解密器必须使用
相同的密钥。即使加密方法已知并且已完全公布,公认的最佳攻击方法仍是通过暴力攻击。必
须针对已加密的数据块测试密钥,以了解密钥是否可以正确地解密它们。随着处理器日益强大
,破解 DES 指日可待。例如,通过 Internet 中数以千计计算机的多余处理能力的共同努力,21
天就可以破解采用 DES 编码的消息的 56 位密钥。DES由美国国家安全局(NSA)验证每五年满
足的美国政府的目的。当前审批已于 1998 到期,并且 NSA 已表明
您可能关注的文档
- 2012年初中毕业生学业考试语文学科考试说明-道通试验学校.DOC
- 2012年北京高中春季会考语文卷.DOC
- 2012年年报告摘要-大恒新纪元科技股份有限公司.DOC
- 2012年成人高等学校招生全国统一考试语文一-江苏科高教育机构.PDF
- 2012年展览项目-Albertina.PDF
- 2012年温州激光与光电产业集群重大科技专项项目-温州科技局.DOC
- 2012年白银科学技术奖励公示-科技局.DOC
- 2012%萎翌翥尹9期13-中国酿造.PDF
- 2013北京高考物理试题及答案.DOC
- 2013年中期报告摘要-大恒新纪元科技股份有限公司.DOC
- 2024-2025学年初中地理七年级下册人教版(新课程标准)(2024)教学设计合集.docx
- 2024-2025学年小学美术一年级上册(2024)冀美版(2024)教学设计合集.docx
- 2024-2025学年小学数学一年级下册西师大版(2024)教学设计合集.docx
- 2024-2025学年初中数学七年级上册鲁教版(五四学制)(2024)教学设计合集.docx
- 2024-2025学年初中综合实践活动七年级第二学期沪科版(贵州专用)教学设计合集.docx
- 2024-2025学年小学科学三年级上册苏教版(2024)教学设计合集.docx
- 2024-2025学年小学地方、校本课程黑教版生命教育教学设计合集.docx
- 2024-2025学年初中地理七年级下册沪教版教学设计合集.docx
- 2024-2025学年初中数学七年级上册(2024)浙教版(2024)教学设计合集.docx
- 2024-2025学年初中信息技术(信息科技)第五册青岛版(2019)教学设计合集.docx
文档评论(0)