(简简单单]神州数码防火墙与路由器实现IPSec

  

拓扑图:
[简简单单]神州数码防火墙与路由器实现IPSec”> <br/>一,R2的配置</p>
  <ol>
  <李>
  <p>接口配置</p>
  <pre> <代码>界面FastEthernet0/0 * *
  ip地址10.135.101.254 255.255.255.0
  接口GigaEthernet0/3 * *
  ip地址11.1.1.2 255.255.255.252
  加密地图VP1 </代码> </pre>
  <ol开始=   <李>   

隧道配置
加密isakmp关键12345 11.1.1.1 255.255.255.255
!
加密isakmp政策1
组2
哈希md5
!
加密ipsec transform-set p2
转换类型esp-des esp-md5-hmac
!
0 VP1加密地图ipsec-isakmp
设置对等11.1.1.1
pfs group2
集合transform-set p2
匹配地址vpacl

  李   <李>   

感兴趣的流量配置
ip访问列表扩展vpacl
允许ip 10.135.101.0 255.255.255.0 192.168.1.0 255.255.255.0

  李   <李>默认路由
ip路由默认11.1.1.1李      李      

二,FW1的配置

  
      <李>接口配置
    [简简单单]神州数码防火墙与路由器实现IPSec   <李>做一条默认路由
    [简简单单]神州数码防火墙与路由器实现IPSec   <李>做一个对端“购买力平价”
    [简简单单]神州数码防火墙与路由器实现IPSec   <李>建立IPSec——步骤一
    点击“导入“按钮,之后选择刚刚建立的对端“ppp",本步骤即完成。
    [简简单单]神州数码防火墙与路由器实现IPSec”> <br/>完成后如下图<br/> <img src=   <李>建立IPSec——步骤二
    [简简单单]神州数码防火墙与路由器实现IPSec   <李>建立策略
    [简简单单]神州数码防火墙与路由器实现IPSec”> <br/>建立好后如下图:<br/> <img src=   
  

三,在FW1或R2内平对端内网网关,触发隧道,连通之后状态如下:

  
      <李>阶段1——点击右侧的“监控”即可查看
    [简简单单]神州数码防火墙与路由器实现IPSec   <李>阶段2——隧道成功建立!
    [简简单单]神州数码防火墙与路由器实现IPSec”> <br/> #注意,没有别的任何配置! ! </李>
  </ol><h2 class=(简简单单]神州数码防火墙与路由器实现IPSec