ASA防火墙IPSEC
实验ASA防火墙IPSEC
成都创新互联-专业网站定制、快速模板网站建设、高性价比庐江网站开发、企业建站全套包干低至880元,成熟完善的模板库,直接使用。一站式庐江网站制作公司更省心,省钱,快速模板网站建设找我们,业务覆盖庐江地区。费用合理售后完善,10余年实体公司更值得信赖。
实验步骤:
1.首先在R1,R2,R3配置ip地址,R1和R3配置默认路由
2.配置ASA1和 ASA 2
首先ASA1初始化
然后改下名字,在配置接口名称和IP地址以及默认路由和静态路由
首先开启ISAKMP/IKE
在配置第一个阶段安全策略(优先级别为1,注意:数字越小就越大)
定义五个要素:定义加密(encryption),定义哈希验证(hash)定义身份验证( authentcation)定义DH加密强度(group)定义生存周期(lifetime)
crypto isakmp key abc123 address 20.1.1.2 //预共享密钥//
access-list 110 permit ip 192.168.10.0 255.255.255.0 192.168.20.0 255.255.255.0 //在配置感兴趣流量//
crypto ipsec transform-set benet esp-aes esp-sha-hmac //在配置传输集//
然后建立会话
crypto map benetmap 1 set peer 20.1.1.2 //首先定义名字和优先级,然后进行调用//
crypto map benetmap 1 set transform-set benet //在配置传输集//
crypto map benetmap 1 match address 110 //在匹配ACL//
crypto map benetmap interface outside //最后应用端口//
然后ASA2初始化
然后改下名字,在配置接口名称和IP地址以及默认路由和静态路由
首先开启ISAKMP/IKE
在配置第一个阶段安全策略(优先级别为1,注意:数字越小就越大)
定义五个要素:定义加密(encryption),定义哈希验证(hash)定义身份验证( authentcation)定义DH加密强度(group)定义生存周期(lifetime)
crypto isakmp key abc123 address 10.1.1.2 //预共享密钥//
access-list 110 permit ip 192.168.20.0 255.255.255.0 192.168.10.0 255.255.255.0 //在配置感兴趣流量//
crypto ipsec transform-set benet esp-aes esp-sha-hmac //在配置传输集//
然后建立会话
crypto map benetmap 1 set peer 10.1.1.2 //首先定义名字和优先级,然后进行调用//
crypto map benetmap 1 set transform-set benet //在配置传输集//
crypto map benetmap 1 match address 110 //在匹配ACL//
crypto map benetmap interface outside //最后应用端口//
最后在VPC上配置ip地址然后,C1ping下C2看通不通
实 验 完 成
标题名称:ASA防火墙IPSEC
URL链接:http://hbruida.cn/article/goidde.html