溫馨提示×
您好,登錄后才能下訂單哦!
點擊 登錄注冊 即表示同意《億速云用戶服務條款》
您好,登錄后才能下訂單哦!
實驗ASA防火墻IPSEC
實驗步驟:
1.首先在R1,R2,R3配置ip地址,R1和R3配置默認路由
2.配置ASA1 和 ASA 2
首先ASA1初始化
然后改下名字,在配置接口名稱和IP地址以及默認路由和靜態路由
首先開啟ISAKMP/IKE
在配置第一個階段安全策略(優先級別為1,注意:數字越小就越大)
定義五個要素:定義加密(encryption),定義哈希驗證(hash)定義身份驗證( authentcation) 定義DH加密強度(group) 定義生存周期(lifetime)
crypto isakmp key abc123 address 20.1.1.2 //預共享密鑰//
access-list 110 permit ip 192.168.10.0 255.255.255.0 192.168.20.0 255.255.255.0 //在配置感興趣流量//
crypto ipsec transform-set benet esp-aes esp-sha-hmac //在配置傳輸集//
然后建立會話
crypto map benetmap 1 set peer 20.1.1.2 //首先定義名字和優先級,然后進行調用//
crypto map benetmap 1 set transform-set benet //在配置傳輸集//
crypto map benetmap 1 match address 110 //在匹配ACL//
crypto map benetmap interface outside //最后應用端口//
然后ASA2初始化
然后改下名字,在配置接口名稱和IP地址以及默認路由和靜態路由
首先開啟ISAKMP/IKE
在配置第一個階段安全策略(優先級別為1,注意:數字越小就越大)
定義五個要素:定義加密(encryption),定義哈希驗證(hash)定義身份驗證( authentcation) 定義DH加密強度(group) 定義生存周期(lifetime)
crypto isakmp key abc123 address 10.1.1.2 //預共享密鑰//
access-list 110 permit ip 192.168.20.0 255.255.255.0 192.168.10.0 255.255.255.0 //在配置感興趣流量//
crypto ipsec transform-set benet esp-aes esp-sha-hmac //在配置傳輸集//
然后建立會話
crypto map benetmap 1 set peer 10.1.1.2 //首先定義名字和優先級,然后進行調用//
crypto map benetmap 1 set transform-set benet //在配置傳輸集//
crypto map benetmap 1 match address 110 //在匹配ACL//
crypto map benetmap interface outside //最后應用端口//
最后在VPC上配置ip地址然后,C1ping下C2看通不通
實 驗 完 成
免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。
