實驗：×××的配置 benet廣州辦事處需要用×××方式連入公司總部。辦公室和總部之間個有一臺路由器，之間通過因特網(wǎng)連接，為了簡化環(huán)境，試驗中有兩臺路由器直接連接模擬上述環(huán)境。 如下所示： 下面是這種情況的一般的實驗步驟： 第一步：
配置設(shè)置接口ip并用靜態(tài)路由連同兩個網(wǎng)絡(luò)。
第二步：
配置IKE協(xié)商
1、啟動IKE???? crypto isakmp enable
2、建立IKE的協(xié)商策略
（1）建立IKE的協(xié)商策略? crypto isakmp policy priority（1-10000）
（2）設(shè)置對稱的加密方式 authentication pre-share
（3）設(shè)置密鑰的加密算法（3des）encryption 3des
（4）設(shè)置密鑰的認(rèn)證算法 （md5）hash md5 第三步：
設(shè)置IPSec隧道
1、配置IPSec傳輸模式? crypto ipsec transform-set transform-set-name 參數(shù)
注：傳輸模式可選擇的參數(shù)有：
AH驗證參數(shù)：ah-md5-hmac、ah-sha-hmac
ESP加密參數(shù)：esp-des、esp-3des、esp-null
ESP驗證參數(shù)：esp-md5-hma、esp-sha-hmac
2、設(shè)置擴(kuò)展ACL來確定哪些數(shù)據(jù)可以使用××× access-list 100-199 deny or permit protocol source destination
第四步：
配置端口應(yīng)用
1、創(chuàng)建一個Crypto map? crypto map map-name seq-num （1-65535） ipsec-isakmp
2、配置Crypomap
（1）配置Crypomap 集成ACL match address access-list-name
（2）設(shè)置對端路由器的接口的地址 set peer ip-address（對端路由器的ip地址）
（3）集成傳輸模式集? set transform-set name
3、應(yīng)用Crypto 到端口
進(jìn)入外網(wǎng)接口，crypto map map-name 下面是本實驗的具體步驟： （1）辦事處所在的路由器的配置： （2)總部所在的路由器的配置：

轉(zhuǎn)載于:https://blog.51cto.com/jinan126134/319664

總結(jié)

以上是生活随笔為你收集整理的***的配置的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯，歡迎將生活随笔推薦給好友。