思科防火墙ASA5520 ipsec vpn 配置实例

求 IPsec vpn 配置实例!~~ 内网网段能否汇总。~?????
2024-11-29 02:41:56
推荐回答(1个)
回答1:

三个路由器和两台主机 左边的是vpn1,右边的是vpn2。路由器之间用串口线连接。中间的做为internet!!左边的f0/0口的ip是192.168.1.254右边的f0/0口ip是192.168.2.254。配置VPN1Router>enRouter#conf tRouter(config)#host VPN1VPN1 (config)#int fa0/0VPN1(config-if)#ip add 192.168.1.254 255.255.255.0VPN1 (config-if)#no shVPN1 (config-if)#exitVPN1 (config)#int s1/0VPN1(config-if)#ip add 12.1.1.1 255.255.255.0VPN1 (config-if)#no shVPN1(config-if)#exitVPN1(config)#ip route 0.0.0.0 0.0.0.0 12.1.1.2VPN1 (config)#crypto isakmp policy 10VPN1 (config-isakmp)#authentication pre-shareVPN1 (config-isakmp)#hash md5VPN1 (config-isakmp)#group 2VPN1 (config-isakmp)#encryption 3des //配置使用3des进行加密VPN1 (config-isakmp)#exitVPN1(config)#crypto isakmp key kkfloat address 23.1.1.2 //配置使用共享密钥的对方地址VPN1(config)#crypto ipsec transform-set kkfloatset esp-3des esp-sha-hmac VPN1(config)#access-list 100 permit ip 192.168.1.0 0.0.0.255 192.168.2.0 0.0.0.255 //创建访问控制列表,允许本地对远端的访问VPN1(config)#crypto map vpnmap 10 ipsec-isakmpVPN1(config-crypto-map)#match address 100 //应用访问控制列表VPN1(config-crypto-map)#set transform-set kkfloatsetVPN1(config-crypto-map)#set peer 23.1.1.2 //配置对端站点的地址VPN1(config-crypto-map)#exitVPN1(config)#int s1/0VPN1(config-if)#crypto map vpnmapVPN1 (config-if)#end配置Internet路由器:Router>enRouter#conf tRouter(config)#host InternetInternet(config)#int s1/0Internet(config-if)#ip add 12.1.1.2 255.255.255.0Internet(config-if)#no shInternet(config-if)#clock rate 64000Internet(config-if)#no shInternet(config-if)#exitInternet(config)#int s1/1Internet(config-if)#ip add 23.1.1.1 255.255.255.0Internet(config-if)#clock rate 64000Internet(config-if)#no sh配置VPN2:VPN2>enRouter#conf tRouter(config)#host VPN2VPN2 (config)#int fa0/0VPN2 (config-if)#ip add 192.168.2.254 255.255.255.0VPN2 (config-if)#no shVPN2 (config-if)#exitVPN2 (config)#int s1/0VPN2 (config-if)#ip add 23.1.1.2 255.255.255.0VPN2 (config-if)#no shVPN2 (config-if)#exitVPN2(config)#ip route 0.0.0.0 0.0.0.0 23.1.1.1VPN2 (config)#crypto isakmp policy 10VPN2 (config-isakmp)#authentication pre-shareVPN2 (config-isakmp)#hash md5VPN2 (config-isakmp)#group 2VPN2 (config-isakmp)#encryption 3desVPN2 (config-isakmp)#exitVPN2 (config)#crypto isakmp key kkfloat address 12.1.1.1VPN2 (config)#crypto ipsec transform-set kkfloatset esp-3des esp-sha-hmacVPN2 (config)#access-list 100 permit ip 192.168.2.0 0.0.0.255 192.168.1.0 0.0.0.255VPN2 (config)#crypto map vpnmap 10 ipsec-isakmpVPN2 (config-crypto-map)#match address 100VPN2 (config-crypto-map)#set transform-set kkfloatsetVPN2 (config-crypto-map)#set peer 12.1.1.1VPN2 (config-crypto-map)#exitVPN2 (config)#int s1/0VPN2 (config-if)#crypto map vpnmap VPN2 (config-if)#end你再ping测试再show crypto 看看