最近2018中文字幕在日韩欧美国产成人片_国产日韩精品一区二区在线_在线观看成年美女黄网色视频_国产精品一区三区五区_国产精彩刺激乱对白_看黄色黄大色黄片免费_人人超碰自拍cao_国产高清av在线_亚洲精品电影av_日韩美女尤物视频网站

                                     實驗ASA防火墻IPSEC

成都創(chuàng)新互聯(lián)-專業(yè)網(wǎng)站定制、快速模板網(wǎng)站建設、高性價比廬江網(wǎng)站開發(fā)、企業(yè)建站全套包干低至880元,成熟完善的模板庫,直接使用。一站式廬江網(wǎng)站制作公司更省心,省錢,快速模板網(wǎng)站建設找我們，業(yè)務覆蓋廬江地區(qū)。費用合理售后完善，10余年實體公司更值得信賴。

實驗步驟：

1.首先在R1,R2,R3配置ip地址，R1和R3配置默認路由

2.配置ASA1和 ASA 2

首先ASA1初始化

然后改下名字，在配置接口名稱和IP地址以及默認路由和靜態(tài)路由

首先開啟ISAKMP/IKE

在配置第一個階段安全策略（優(yōu)先級別為1，注意：數(shù)字越小就越大）

定義五個要素：定義加密（encryption），定義哈希驗證(hash)定義身份驗證( authentcation)定義DH加密強度(group)定義生存周期(lifetime)

crypto isakmp key abc123 address 20.1.1.2   //預共享密鑰//

access-list 110 permit ip 192.168.10.0 255.255.255.0 192.168.20.0 255.255.255.0 //在配置感興趣流量//

crypto ipsec transform-set benet esp-aes esp-sha-hmac //在配置傳輸集//

然后建立會話

crypto map benetmap 1 set peer 20.1.1.2 //首先定義名字和優(yōu)先級，然后進行調(diào)用//

crypto map benetmap 1 set transform-set benet //在配置傳輸集//

crypto map benetmap 1 match address 110  //在匹配ACL//

crypto map benetmap interface outside  //最后應用端口//

 

然后ASA2初始化

然后改下名字，在配置接口名稱和IP地址以及默認路由和靜態(tài)路由

首先開啟ISAKMP/IKE

在配置第一個階段安全策略（優(yōu)先級別為1，注意：數(shù)字越小就越大）

定義五個要素：定義加密（encryption），定義哈希驗證(hash)定義身份驗證( authentcation)定義DH加密強度(group)定義生存周期(lifetime)

 

crypto isakmp key abc123 address 10.1.1.2   //預共享密鑰//

access-list 110 permit ip 192.168.20.0 255.255.255.0 192.168.10.0 255.255.255.0 //在配置感興趣流量//

crypto ipsec transform-set benet esp-aes esp-sha-hmac //在配置傳輸集//

然后建立會話

crypto map benetmap 1 set peer 10.1.1.2 //首先定義名字和優(yōu)先級，然后進行調(diào)用//

crypto map benetmap 1 set transform-set benet //在配置傳輸集//

crypto map benetmap 1 match address 110  //在匹配ACL//

crypto map benetmap interface outside  //最后應用端口//

 

 

最后在VPC上配置ip地址然后，C1ping下C2看通不通

 

 

 

 

          實   驗  完   成

 

 

本文題目：ASA防火墻IPSEC
網(wǎng)頁URL：http://fisionsoft.com.cn/article/goidde.html