专注于武汉中小企业服务解决方案提供商

电脑维修、布线、安防监控、数据恢复、采购、回收

所属分类 > 家电维修 > 正文

PIX上实现VPN(IPSec)的详细步骤

编辑:rootadmin
在PIX防火墙用预共享密钥配置IPSec加密主要涉及到4个关键任务:    一、为IPSec做准备——为IPSec做准备涉及到确定详细的加密策略,包括确定我们要保护的主机和网络,选择一种认证方法,确定有关IPSec对等体的详细信息,确定我们所需的IPSec特性,并确认现有的访问控制列表允许IPSec数据流通过;    步骤1:根据对等体的数量和位置在IPSec对等体间确定一个IKE(IKE阶段1,或者主模式)策略;    步骤2:确定IPSec(IKE阶段2,或快捷模式)策略,包括IPSec对等体的细节信息,例如IP*及IPSec变换集和模式;    步骤3:用”writeterminal”、”showisakmp”、”showisakmppolicy”、”showcryptomap“命令及其他”show”命令来检查当前的配置;    步骤4:确认在没有使用加密前网络能够正常工作,用”ping”命令并在加密前运行测试数据流来排除基本的路由故障;    步骤5:确认在边界路由器和PIX防火墙中已有的访问控制列表允许IPSec数据流通过,或者想要的数据流将可以被过滤出来。    二、配置IKE——配置IKE涉及到启用IKE(和isakmp是同义词),创建IKE策略,和验证我们的配置;    步骤1:用”isakmpenable”命令来启用或关闭IKE;    步骤2:用”isakmppolicy”命令创建IKE策略;    步骤3:用”isakmpkey”命令和相关命令来配置预共享密钥;    步骤4:用”showisakmp[policy]”命令来验证IKE的配置。    三、配置IPSec——IPSec配置包括创建加密用访问控制列表,定义变换集,创建加密图条目,并将加密集应用到接口上去;    步骤1:用access-list命令来配置加密用访问控制列表;  例如:  access-listacl-name{permit|deny}protocolsrc_addrsrc_mask[operatorport[port]]dest_addrdest_mask[operatorprot[port]]    步骤2:用cryptoipsectransform-set命令配置变换集;  例如:  cryptoipsectransform-settransform-set-nametransform1[transform2[transform3]]    步骤3:(任选)用cryptoipsecsecurity-associationlifetime命令来配置全局性的IPSec安全关联的生存期;    步骤4:用cryptomap命令来配置加密图;    步骤5:用interface命令和cryptomapmap-nameinterface应用到接口上;    步骤6:用各种可用的show命令来验证IPSec的配置。    四、测试和验证IPSec——该任务涉及到使用"show"、"debug"和相关的命令来测试和验证IPSec加密工作是否正常,并为之排除故障。    样例:    PIX1的配置:    !configuretheIPaddressforeachPIXFirewallinterface  ipaddressoutside..1....0  ipaddressinside.1.1....0  ipaddressdmz......0  global(outside)..1.-..1.netmask...0  !createsaglobalpoollontheoutsideinterface,enablesNAT.  !windowsNTserver  static(inside,outside)..1..1.1.4netmask...0  !Cryptoaccesslistspecifile*etweentheglobalandtheinside  !serverbeindPIXFirewallsisencrypted,Thesource  !anddestinationIPaddressaretheglobalIPaddressesofthestatics.  Access-listpermitiphost..1.host..2.  !TheconduitpermitICMPandwebaccessfortesting.  Conduitpermiticmpanyany  Conduitpermittcphost..1.eqwwwany  routeoutside0.0.0..0.0...1.  !EnableIPSectobypassaccesslitst,access,andconfuitrestrictions  syspotconnnectionpermitipsec  !Definesacryptomaptransformsettouseresp-des  cryptoipsectransform-setpix2esp-des  cryptomappeeripsec-isakmp!

标签: PIX上实现VPN(IPSec)的详细步骤


本文链接地址:https://www.iopcc.com/jiadian/35327.html转载请保留说明!

上一篇:简单防火墙 (简单防火墙的设计与实现)

下一篇:Cisco PIX 的多点服务配置 (cisco ip communicator)

推荐内容:

华帝 NF20B型电磁炉加热过程中突然中断,报警并显示故障代码"E3 " (华帝电磁炉燃气两用灶说明书)

华帝 NF20B型电磁炉加热过程中突然中断,报警并显示故障代码"E3 " (华帝电磁炉燃气两用灶说明书)

报警提示电网电压过高(华帝NFB型电磁炉)/故障特征用户反映该电磁炉在加热过程中突然中断,报警并显示故障代码" ...

杂牌HC-20G1电磁炉触摸失灵的检修思路 (电磁的型号)

杂牌HC-20G1电磁炉触摸失灵的检修思路 (电磁的型号)

摸按键失灵。上电测量V、5V、V电压均正常,开关电源中4.7uF/V电解电容两端电压为V,也正常。检查触摸按键板未发现 ...

美的MC-PSD19A电磁炉显示E02、E03维修故障代码 (美的电磁u1)

美的MC-PSD19A电磁炉显示E02、E03维修故障代码 (美的电磁u1)

显示e2—锅具【温度wd】传感器短路;②美的mc-psda电磁炉显示e3—锅具【温度wd】传感器高温保护;出现该【故障】是 ...

综合布线应该如何规划,综合布线的需要注意些什么问题 (综合布线应该如何选择)

综合布线应该如何规划,综合布线的需要注意些什么问题 (综合布线应该如何选择)

布线*。5G的到来以及三大*开始推广千兆网络,未来将都运用千兆网络。在*O的最新标准:*O-中,关于商业楼宇水平布 ...

首款后置指纹魅蓝到底如何?魅蓝6T拆解 (后置指纹解锁手机推荐)

首款后置指纹魅蓝到底如何?魅蓝6T拆解 (后置指纹解锁手机推荐)

机售价仅为一块硬盘的*。大家对于百元机的印象也一直停留在“*低自然品质就低”的目光下,能满足日常基本通话需 ...

iPhoneX拆解:原来内有乾坤 (iphonex的拆机视频)

iPhoneX拆解:原来内有乾坤 (iphonex的拆机视频)

,大家都在焦急等待明天快递公司的上门*,有些通过特殊关系拿到的玩家已经把iPhoneX大卸八块,作为苹果渠道严控的 ...

国产操作系统再次更新:修复使用打开缓慢问题 (国产 操作系统)

国产操作系统再次更新:修复使用打开缓慢问题 (国产 操作系统)

还没用过电脑呢。但是,如果提到国产*作*,对于普通的电脑用户来说,可能一脸蒙,“还有国产*作*吗”?是的,近 ...

小米穿墙路由器评测 (小米无线路由器穿墙怎么样)

小米穿墙路由器评测 (小米无线路由器穿墙怎么样)

测的详细信息,那么本文将为您提供一些有用的知识,并涵盖小米穿墙路由器评测怎么样方面的内容。不要忘记收藏 ...

千兆无线路由的标准 (千兆无线路由器怎么用)

千兆无线路由的标准 (千兆无线路由器怎么用)

并且我们还会涉及一些关于千兆无限路由器的话题,希望本文能够对您有所帮助。本文内容目录一览:1、千兆宽带如 ...

TL1464在四路电源中的应用

TL1464在四路电源中的应用

望有所帮助,仅作参考,欢迎阅读内容。内容相关其他词:,内容如对您有帮助,希望把内容链接给更多的朋友!如图 ...

Copyright © 2023 武汉电脑维修 All Rights Reserved.

鄂ICP备2023003026号

免责声明:网站部分图片文字素材来源于网络,如有侵权,请及时告知,我们会第一时间删除,谢谢!邮箱: opceo@qq.com