拓扑图:
<李>
隧道配置
加密isakmp关键12345 11.1.1.1 255.255.255.255
!
加密isakmp政策1
组2
哈希md5
!
加密ipsec transform-set p2
转换类型esp-des esp-md5-hmac
!
0 VP1加密地图ipsec-isakmp
设置对等11.1.1.1
pfs group2
集合transform-set p2
匹配地址vpacl
感兴趣的流量配置
ip访问列表扩展vpacl
允许ip 10.135.101.0 255.255.255.0 192.168.1.0 255.255.255.0
ip路由默认11.1.1.1李> 李>
二,FW1的配置
-
<李>接口配置
李> <李>做一条默认路由
李> <李>做一个对端“购买力平价”
李> <李>建立IPSec——步骤一
点击“导入“按钮,之后选择刚刚建立的对端“ppp",本步骤即完成。
李> <李>建立IPSec——步骤二
李> <李>建立策略
李>
三,在FW1或R2内平对端内网网关,触发隧道,连通之后状态如下:
-
<李>阶段1——点击右侧的“监控”即可查看
李> <李>阶段2——隧道成功建立!
(简简单单]神州数码防火墙与路由器实现IPSec