[计算机硬件及网络]25-配置IPSecVPN.pptVIP

任务 1— IKE 及 IPSec 准备工作 步骤 1—决定 IKE (IKE 阶段 1) 策略 需要决定以下策略细节: 密钥分发方式 认证方式 IPSec 对等体 IP 地址及主机名 IKE 阶段 1 细节策略 加密算法 散列算法 IKE 安全关联生存时间 IKE 阶段 1 策略示例 步骤 2—决定 IPSec (IKE 阶段 2) 策略 需要决定以下策略细节: 优化安全性和性能所需的 IPSec 算法或参数 变换或变换集 IPSec 对等体细节 需要被保护的主机 IP 地址及应用程序 手工建立或 IKE 建立的安全关联 目标：尽量减少误配置 Cisco IOS 中支持的 IPSec 变换集 IPSec 策略示例 认识 IPSec 对等体 步骤 3—检查现有配置 步骤 4—确认现有网络正常工作 步骤 5—确认没有阻挡 IPSec 的 ACL 存在 确保 IP 协议号 50、51 以及 UDP 端口号 500 未被阻挡，因为 IPSec 需要使用它们. 任务 2—配置 IKE 任务 1 – IKE 及 IPSec 准备工作 任务 2 – 配置 IKE 步骤 1—启用或禁用 IKE. crypto isakmp enable 步骤 2—创建 IKE 策略. crypto isakmp policy 步骤 3—配置 ISAKMP crypto is