- 1、本文档共34页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
培训提纲;分部secpath100N和总部secpath1000使用IPSec,
IPSec配置使用野蛮模式名字方式加策略模板解决分部动态地址和穿越NAT的问题,
同时接受移动用户使用Secpoint;分部secpath100N和总部secpath1000使用IPSec,
IPSec配置使用野蛮模式名字方式加策略模板解决分部动态地址和穿越NAT的问题,
同时接受移动用户使用Secpoint;相关配置如下:
secpath100:
#
ikelocal-namefenbu
#
ikepeer1
exchange-modeaggressive
pre-shared-key12345
id-typename
remote-namezongbu
nattraversal
#
ipsecproposal1
espencryption-algorithm3des
#
ipsecpolicy11isakmp
securityacl3000
ike-peer1
proposal1
#
interfaceEthernet0/0
ipaddress211.0.0.1255.255.255.0这里可能是动态获得比如dhcp
ipsecpolicy1
#
interfaceEthernet0/1
ipaddress192.168.0.1255.255.255.0私网地址
#
aclnumber3000
rule0permitipsource192.168.0.00.0.0.255destination172.31.0.00.0.255.255定义分部和总部私网之间数据流的ACL
#;总部Secpath1000相关配置如下:
#
l2tpenable
#
ip
#
aaaenable
aaaaccounting-schemeoptional
radiusserver172.31.1.100authentication-port1645accounting-port1646
radiusshared-keyabcdef98765//radius预共享密钥
radiustimerresponse-timeout120
aaaaccounting-schemepppdefaultstart-stopradius
aaaauthentication-schemepppdefaultradius
#
ikelocal-namezongbu//总部ikelocal-name
#
ikepeer1
exchange-modeaggressive//野蛮模式
pre-shared-key12345//预共享密钥
id-typename
remote-namefenbu
nattraversal//nat穿越
max-connections1000//此peer最大允许1000个用户同时使用
#
ipsecproposal1
espencryption-algorithm3des
#
ipsecpolicy-templatetp1//ipsec策略模板配置,不用配置acl
ike-peer1
proposal1
#
ipsecpolicy11isakmptemplatetp
#;详细配置步骤请参见如下典型配置;DVPN典型配置;DVPN典型配置;DVPN典型配置;DVPN典型配置;OSPFoverGREoverIPSec典型配置;OSPFoverGREoverIPSec典型配置;OSPFoverGREoverIPSec典型配置;RSAACESERVER典型配置;RSAACESERVER典型配置;CA证书验证配置;#配置PKI域参数。
pkidomainhuman
caidentifierWIN2000SERVER
certificaterequesturl
certificaterequestfromra
certificaterequestentitytest
crlcheckdisable
#
#???置PKI实体参数。
pkientitytest
common-name1000A
ip
#
#配置IKE协商使用数字证书。
ikepro
您可能关注的文档
最近下载
- 2024年云南大理州州级机关统一公开遴选公务员16名高频考题难、易错点模拟试题(共500题)附带答案详解.docx
- 满堂红脚手架专项施工方案(1).pdf
- 沪教版八年级数学上册讲义暑假班学案.pdf VIP
- 数字电路分析与设计(浙大)中国大学MOOC慕课 章节测验期末考试客观题答案.docx
- 中国农技推广APP使用方法.ppt
- 大型民用飞机涡扇发动机采购成本研究.pdf
- 身份证翻译模板.doc
- 教育数字化转型背景下中小学教师素养的“变”与“不变”.docx
- (高清版)ZT 0214-2020 矿产地质勘查规范 铜、铅、锌、银、镍、钼.pdf VIP
- 公路施工组织与概预算课程设计.docx VIP
文档评论(0)