easy ×××-白红宇

easy ×××

阅读量：6615 次

发布时间：2019-06-25

本文共 997 字，大约阅读时间需要 3 分钟。

1）EZ×××组件

（1）×××网关：router asa/pix ***3000

（2）×××客户端：软件client、PIX、×××3002

2）工作流程

（1）由客户端初始化IKE阶段1连接

（2）服务器找1个策略来匹配客户端

（3）建立IKE阶段1 SA

（4）扩展认证

（5）模式配置（下发策略：例如分配IP）

（6）RRI 反向路由注入

（7）建立IKE 阶段2 SA

3）配置

aaa new-model

aaa authentication login authen local

aaa authorization network author local

username cisco password 0 cisco

crypto isakmp policy 1

encr 3des

hash md5

authentication pre-share

group 2

crypto isakmp client configuration group ccnp

key cisco

pool p

crypto ipsec transform-set myset esp-3des esp-md5-hmac

crypto dynamic-map dyn 1

set transform-set myset

reverse-route

crypto map mymap client authentication list authen

crypto map mymap isakmp authorization list author

crypto map mymap client configuration address initiate

crypto map mymap client configuration address respond

crypto map mymap 1 ipsec-isakmp dynamic dyn

interface Serial1/0

crypto map mymap

ip local pool p 10.1.1.1 10.1.1.10

4)split-tunnel

acl来指定哪些流量应该被IPSEC保护

转载于:https://blog.51cto.com/nppstudy/728814

你可能感兴趣的文章

双十一高并发场景背后的数据库RDS技术揭秘

查看>>

数据流被污染？数据质量不高？蚂蚁金服数据资产管理平台了解一下

使用recon/domains-hosts/baidu_site模块，枚举baidu网站的子域

查看>>

解决 Warning: Permanently added (RSA) to the list of known hosts.

查看>>

使用路由和远程访问服务为Hyper-V中虚拟机实现NAT上网

jQuery EasyUI 重写datagrid的datetimebox编辑类型

查看>>

Linux-软链接、硬链接

查看>>

有趣的角度：《权力的游戏》少儿不宜数据盘点

查看>>

同时启动多个Tomcat 和　Linux部署多个tomcat

查看>>

PowerShell 2.0 实践（三）操作Windows服务

【重要更新】Aspose 套包8月更新合集

查看>>

国际信息安全评价标准(读书笔记)

查看>>