工作原理:
一台服务器的网络子网为192.168.1.0/24,路由器为100.10.15.1;另一台的服务器为192.168.10.0/24,路由器为200.20.25.1.
具体按下列步骤执行:
1.首先需要确定一个预先共享的密钥(保密密码)(以下例子保密密码假设为noIP4u)
2.然后为SA协商过程配置IKE.
3.配置IPSec
配置IKE:
Shelby(config)#cryptoisakmppolicy1
Shelby(config-isakmp)#group1
注释:除非是购买高端路由器的情况,或是VPN通信很少,否则还是使用group1长度的密钥.另外,group命令有两个参数值:1和2.参数值1表示该密钥使用768位密钥,参数值2表示该密钥使用1024位密钥,显而易见后一种密钥安全性高,但同时消耗更多的CPU时间,这就看你的需要进行选择了.
Shelby(config-isakmp)#authenticationpre-share
注释:路由器要使用预先共享的密码.
Shelby(config-isakmp)#lifetime3600
注释:需要对生成新SA的周期进行调整.这个一般值以秒为单位,默认值为86400,也就是一天.但值得注意的是,两端的路由器都要设置成相同的SA周期,否则VPN在正常初始化之后,将会在较短的一个SA周期到达中断.
Shelby(config)#cryptoisakmpkeynoIP4uaddress200.20.25.1
注释:返回全局设置模式确定要使用的预先共享密钥和指归VPN另一端路由器IP地址,即目的路由器IP地址.相应地在另一端路由器配置也和以上命令类似,只不过把IP地址改成100.10.15.1.
免责声明: 凡注明来源本网的所有作品,均为本网合法拥有版权或有权使用的作品,欢迎转载,注明出处。非本网作品均来自互联网,转载目的在于传递更多信息,并不代表本网赞同其观点和对其真实性负责。
