1. 您所在位置:
  2. 网站首页
  3. 文档分类
  4. 电子工程/通信技术
  5. 数据通信与网络

secpath典型组网及维护案例.ppt

secpath典型组网及维护案例.ppt

    1. 1、本文档共34页,可阅读全部内容。
    2. 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
    3. 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
    4. 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
    查看更多

    培训提纲;分部secpath100N和总部secpath1000使用IPSec,

    IPSec配置使用野蛮模式名字方式加策略模板解决分部动态地址和穿越NAT的问题,

    同时接受移动用户使用Secpoint;分部secpath100N和总部secpath1000使用IPSec,

    IPSec配置使用野蛮模式名字方式加策略模板解决分部动态地址和穿越NAT的问题,

    同时接受移动用户使用Secpoint;相关配置如下:

    secpath100:

    #

    ikelocal-namefenbu

    #

    ikepeer1

    exchange-modeaggressive

    pre-shared-key12345

    id-typename

    remote-namezongbu

    nattraversal

    #

    ipsecproposal1

    espencryption-algorithm3des

    #

    ipsecpolicy11isakmp

    securityacl3000

    ike-peer1

    proposal1

    #

    interfaceEthernet0/0

    ipaddress211.0.0.1255.255.255.0这里可能是动态获得比如dhcp

    ipsecpolicy1

    #

    interfaceEthernet0/1

    ipaddress192.168.0.1255.255.255.0私网地址

    #

    aclnumber3000

    rule0permitipsource192.168.0.00.0.0.255destination172.31.0.00.0.255.255定义分部和总部私网之间数据流的ACL

    #;总部Secpath1000相关配置如下:

    #

    l2tpenable

    #

    ip

    #

    aaaenable

    aaaaccounting-schemeoptional

    radiusserver172.31.1.100authentication-port1645accounting-port1646

    radiusshared-keyabcdef98765//radius预共享密钥

    radiustimerresponse-timeout120

    aaaaccounting-schemepppdefaultstart-stopradius

    aaaauthentication-schemepppdefaultradius

    #

    ikelocal-namezongbu//总部ikelocal-name

    #

    ikepeer1

    exchange-modeaggressive//野蛮模式

    pre-shared-key12345//预共享密钥

    id-typename

    remote-namefenbu

    nattraversal//nat穿越

    max-connections1000//此peer最大允许1000个用户同时使用

    #

    ipsecproposal1

    espencryption-algorithm3des

    #

    ipsecpolicy-templatetp1//ipsec策略模板配置,不用配置acl

    ike-peer1

    proposal1

    #

    ipsecpolicy11isakmptemplatetp

    #;详细配置步骤请参见如下典型配置;DVPN典型配置;DVPN典型配置;DVPN典型配置;DVPN典型配置;OSPFoverGREoverIPSec典型配置;OSPFoverGREoverIPSec典型配置;OSPFoverGREoverIPSec典型配置;RSAACESERVER典型配置;RSAACESERVER典型配置;CA证书验证配置;#配置PKI域参数。

    pkidomainhuman

    caidentifierWIN2000SERVER

    certificaterequesturl

    certificaterequestfromra

    certificaterequestentitytest

    crlcheckdisable

    #

    #???置PKI实体参数。

    pkientitytest

    common-name1000A

    ip

    #

    #配置IKE协商使用数字证书。

    ikepro

    您可能关注的文档

    最近下载

    文档评论(0)

    ranfand + 关注
    实名认证
    内容提供者

    该用户很懒,什么也没介绍

    咨询Ta 进入空间

    1亿VIP精品文档

    更多 >

    相关文档

    更多 >