路由器與路由器之間的可以去看這篇博客?

?

路由器與路由器之間配置IPSec

互聯網安全協議（英語：Internet Protocol Security，縮寫為IPsec），是一個協議簇，通過對IP協議的分組進行加密和認證來保護IP協議的網絡傳輸協議族（一些相互關聯的協議的集合）。 [1]

IPsec主要由以下協議組成：

一、認證頭（AH），為IP數據報提供無連接數據完整性、消息認證以及防重放攻擊保護；

二、封裝安全載荷（ESP），提供機密性、數據源認證、無連接完整性、防重放和有限的傳輸流（traffic-flow）機密性；

三、安全關聯（SA），提供算法和數據包，提供AH、ESP操作所需的參數。

四、密鑰協議（IKE），提供對稱密碼的鑰匙的生存和交換。

實驗拓補圖：

1.分配地址

2.配置路由器IPSec

crypto isakmp key 12345 192.168.2.2 255.255.255.255 ! ! crypto isakmp policy 10encryption 3desgroup 2hash md5 ! crypto ipsec transform-set abctransform-type esp-3des esp-md5-hmac ! crypto map abc 10 ipsec-isakmpset peer 192.168.2.2set transform-set abcmatch address abc ! interface GigaEthernet0/3ip address 192.168.2.1 255.255.255.252crypto map abc

3.圖形化界面配置防火墻IPSec

（1）點擊網絡，在vpn中打開IPSec

（2）p2提議：

（3）p1提議

（4） 對端表建立（預共享密碼與路由器相同）

?

(5)IKE列表

（6） 配置放行策略

（7）ping對端接口激活IPSec

4.查看狀態 （show ?crypto ipsec sa；show crypto isakmp sa）

?

?

總結

以上是生活随笔為你收集整理的神州数码防火墙与路由器之间配置IPSec的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。