配置预共享密钥，密钥是admin ，远程对等体的IP地址为192.168.1.2

r2(config)#crypto isakmp enable

r2(config)#

r2(config)#

r2(config)#cry

r2(config)#crypto is

r2(config)#crypto isakmp p

r2(config)#crypto isakmp p?

peer policy profile

r2(config)#crypto isakmp policy 10

r2(config-isakmp)#authentication pre-share

r2(config-isakmp)#authentication pre

r2(config-isakmp)#encryption ?

3des Three key triple DES

aes AES - Advanced Encryption Standard.

des DES - Data Encryption Standard (56 bit keys).

r2(config-isakmp)#encryption 3des

r2(config-isakmp)#group 5

r2(config-isakmp)#hash sha

r2(config-isakmp)#lifetime ?

<60-86400> lifetime in seconds

r2(config-isakmp)#lifetime 86400

r2(config-isakmp)#exit

r2(config)#crypto isakmp key admin add 192.168.1.1

第三步：配置IPSEC变换集

r1(config)#crypto ipsec transform-set r1set esp-3des esp-md5-hmac 创建一个交换集是ipsec，交换集定义数据流量如何被保护如果不配置连接模式，默认是TUNNEL,mode tunnel

r1(cfg-crypto-trans)#exit

r1(config)#crypto map r1vpn 10 ipsec-isakmp 创建一张MAP表r1vpn，并关联优先集为10的isakmp设置

% NOTE: This new crypto map will remain disabled until a peer

and a valid access list have been configured.

r1(config-crypto-map)#set peer 192.168.1.2 配置对等体的地址

r1(config-crypto-map)#set transform-set r1set 将交换集与r1vpn表关联

r1(config-crypto-map)#match add ?

<100-199> IP access-list number

<2000-2699> IP access-list number (expanded range)

WORD Access-list name

r1(config-crypto-map)#match add 100将拓展访问控制列表应用到r1vpn中去

（引用扩展ACL）

r2(config)#crypto ipsec transform-set r2set esp-3des esp-md5-hmac

r2(cfg-crypto-trans)#exit

r2(config-crypto-map)#set peer 192.168.1.1 配置对等体的地址

r2(config-crypto-map)#set transform-set r2set

r2(config-crypto-map)#match address 100

r2(config)#cry map r2vpn 10 ipsec-isakmp

% NOTE: This new crypto map will remain disabled until a peer

and a valid access list have been configured.

r2(config-crypto-map)#match address 100

第四步：定义触发流量，即IPSEC连接保护何种流量

r1#conf t

Enter configuration commands, one per line. End with CNTL/Z.

r1(config)#acce 100 per icmp 1.1.1.1 0.0.0.0 2.2.2.2 0.0.0.0

定义对icmp的数据进行IPSEC保护

r1(config)#int e0/0

r1(config-if)#cry map r1vpn 将加密映射应运与接口

*Mar 1 01:26:09.023: %CRYPTO-6-ISAKMP_ON_OFF: ISAKMP is ON

r2(config)#access-list 100 per icmp 2.2.2.2 0.0.0.0 1.1.1.1 0.0.0.0

配置r2上ACL 必须为r1上的镜像

r2(config)#int e0/0

r2(config-if)#cry map r2vpn

上一页  [1] [2] 

责任编辑：小草

• 全国各省软考办的地址及联系方式
  
• 江西2007年11月软件水平考试成绩公布查询开始
  
• 山东2007年11月软件水平考试成绩公布查询开始
  
• 新疆2007年11月软件水平考试成绩公布查询开始
  
• 湖北省2008年软件水平考试报名预计2月下旬开始
  
• 软考、职称、职称资格的解读与三者之间的联系
  
• 2009年下半年软件水平考试各科目考试时间表
  
• 2009年上半年软件水平考试各科目考试时间表
  
• 上海市2010年计算机软件水平考试报名通知
  
• 浙江省2009年下半年计算机软件水平考试成绩查询
  

• 广域网加速,如何选择网络产品
  
• 应对年底网络运维危机
  
• ip地址和MAC地址在三层交换机上的绑定
  
• VLAN间的单向通信established命令
  
• 发现和调用Dll里的函数
  
• 递推关系算法
  
• 稳步实施IPv6七大原则
  
• 中小企业应该如何选型IP电话交换系统
  
• 教你揪出伪装木马并清除
  
• AES算法的数学基础
  

• [网络工程]AAA的概念和思科IOS对其配置的简要分析
• [电子商务]选购防火墙当心5大误区
• [软件设计]通用权限实现的核心设计思想
• [网络工程]VPN内无法访问某些WEB站点故障
• [网络工程]路由技术IP路由选择协议
• [电子商务]PS高手秘技:如何在设计中出类拔萃
• [电子商务]CIO选信息化合作伙伴的三个关键条件
• [电子商务]经济危机中最受CIO青睐的五种技术
• [软件设计]SharePoint工作流开发的一些概念
• [软件设计]SharePoint工作流开发:HelloWorldSeque

• 2009年5月份软考网络管理员每日一练试题 (12月31日
• 2009年5月份软考网络管理员每日一练试题 (12月30日
• 2009年上半年软考网络管理员每日一练试题 (12月29
• 2009年上半年软考网络管理员每日一练试题 (12月28
• 2009年上半年软考网络管理员每日一练试题 (12月27
• 2009年上半年软考网络管理员每日一练试题 (12月26
• 2009年上半年软考网络管理员每日一练试题 (12月25
• 2009年上半年软考网络管理员每日一练试题 (12月23
• 2009年上半年软考网络管理员每日一练试题 (12月22
• 2008年12月软考软件设计师每日一练（12月20日）答

• 2008年下半年软考信息处理技术员考试上午试题答案
• 2008年下半年软考网络管理员考试上午试题评析(专家
• 2008年下半年软考网络工程师考试上午试题评析(专家
• 2007年上半年软考网络工程师考试下午试题
• 2007年上半年软考网络工程师考试上午试题
• 2008年下半年软考软件设计师上午试题参考答案(完整
• 2008年下半年软考软件设计师下午试题参考答案(完整
• 2008年下半年软考信息处理技术员真题上午试题专家
• 2008年下半年软考网络工程师上午试题专家解读
• 2008年下半年软考网络管理员真题下午试题专家版答