底层

R1
int g0/0
ip add 172.16.13.1 255.255.255.0
int g0/1
ip add 202.100.1.1 255.255.255.0ip route 0.0.0.0 0.0.0.0 202.100.1.100
ip route 192.168.3.0 255.255.255.0 172.16.13.3

R2
int g0/0
ip add 61.128.1.2 255.255.255.0
int lo 0
ip add 192.168.2.2 255.255.255.0ip route 0.0.0.0 0.0.0.0 61.128.1.100
R3
int g0/0
ip add 172.16.13.3 255.255.255.0
int lo 0
ip add 192.168.3.3 255.255.255.0ip route 0.0.0.0 0.0.0.0 172.16.13.1
switchvlan 100,200
exitint g0/1
sw mo ac
sw ac vlan 100int g0/0
sw mo ac
sw ac vlan 200int vlan 100
ip add 202.100.1.100 255.255.255.0
no shint vlan 200
ip add 61.128.1.100 255.255.255.0
no sh

IKEv2 配置的四大组件

proposal 提议 用于协商sa的参数   类似与ikev1 policy

policy 指定用于协商的proposal       // proposal,policy 有默认配置,满足大多数场合

keyring  预共享密钥/证书 被ikev2 profile调用  和v1各自独立

profile  双端认证方式

建立proposal,policy

R1
crypto ikev2 proposal v2
int sha256
encr aes-cbc-128
group 5crypto ikev2 policy V2
match add local 202.100.1.1
proposal v2

红框内是手动配置的,非红框 default是默认配置

R2
crypto ikev2 proposal v2
int sha256
encr aes-cbc-128
group 5crypto ikev2 policy V2
match add local 61.128.1.2
proposal v2

建立keyring,profile

R1crypto ikev2 keyring kr
peer r2            本地有效,名字随便取
address 61.128.1.2
pre-shared-key cisco123crypto ikev2 profile V2P
match identity remote address 61.128.1.2 255.255.255.255  对端ip
authentication local pre-share        本地认证=对端的remote
authentication remote pre-share       对端认证=对端的local
keyring local kr            绑keyring 
R2crypto ikev2 keyring kr
peer r1            本地有效,名字随便取
address 202.100.1.1
pre-shared-key cisco123crypto ikev2 profile V2P
match identity remote address 202.100.1.1 255.255.255.255  对端ip
authentication local pre-share        本地认证=对端的remote
authentication remote pre-share       对端认证=对端的local
keyring local kr            绑keyring

建立感兴趣流,ipsec sa

R1
crypto ipsec transform-set TS esp-3des esp-md5-hmacip access-list extend ACL
per ip 192.168.3.0 0.0.0.255 192.168.2.0 0.0.0.255
per ip 172.16.13.0 0.0.0.255 192.168.2.0 0.0.0.255
R2
crypto ipsec transform-set TS esp-3des esp-md5-hmacip access-list extend ACL
per ip  192.168.2.0 0.0.0.255 192.168.3.0 0.0.0.255
per ip  192.168.2.0 0.0.0.255 172.16.13.0 0.0.0.255

捆绑进map,端口应用

R1crypto map CMAP 10 ipsec-isakmp
set peer 61.128.1.2
set transform-set TS
set ikev2-profile P2V   不敲就是ikev1,profile白搞
match address ACLint g0/1
crypto map CMAP
R2crypto map CMAP 10 ipsec-isakmp
set peer 202.100.1.1
set transform-set TS
set ikev2-profile P2V
match address ACLint g0/0
crypto map CMAP

ping一下,让SA生效

show r1

Flex ikev2相关推荐

  1. 思科路由器IKEV2 L2L***预共享密码认证最简化配置

    一.概述: 思科路由器对于IKEV2,是有很多预配的,因此可以很少的配置就能完成IKEV2的配置. 二.基本思路: A.两边都用SVTI的方式配置Flex *** B.没有用动态路由,配置静态路由,如 ...

  2. CSS flex 用法

    flex 用法: flex 可以在浏览器里点击就有~ 设置了 display: flex 的父元素被称之为 flex 容器(flex container),它的子元素都会以 flex 布局. flex ...

  3. flex java socket通信

    引用:http://developer.51cto.com/art/201003/189791.htm Java socket通信如何进行相关问题的解答呢?还是需要我们不断的学习,在学习的过程中会遇到 ...

  4. flex和bison实例分析

    最近在学习编译原理,利用flex和bison编写一个基于文本识别的简单计算器程序,参考<flex于bison>中内容,对程序进行一些简单的修改,加入Makefile.该计算器程序主要实现识 ...

  5. Adding a QR Code Reader in Flex on Android

    <?xml version="1.0" encoding="utf-8"?> <s:View xmlns:fx="http://ns ...

  6. 改善FLEX/FLASH性能的小技巧(转)

    使用下面的几个改善性能的技巧,如果你使用Flex Builder,那么可以使用调试窗口查看你的程序中关键的几步创建对象和内存回收的情况. 有时细小的调整会造成很大的不同.下面是一小部分能够改善你的程序 ...

  7. Flex实现页面多态--state对象

    在Flex 程序中,引入了状态设计的概念.在一个程序中,按照功能的需求,将界面切分成相对独立的部分.运行过程中,随着用户交互,界面在各个部分之间切换.比如在购物车程序中,登录界面.选购商品界面.购物车 ...

  8. 【转】Flex Application 初始化顺序

    转自:http://www.jexchen.com 大家都知道,我们在编写Flex应用程序时,通常是以<mx:Application>标签作为开头,实际上,Flex应用程序在启动运行的时候 ...

  9. Flex报错Error #2048: 安全沙箱冲突

    Flex+JPA架构,JPA程序迁移,从A服务器到B.其他一切没变,唯一变的就是IP. 前端Flex也就是swf报错Error #2048: 安全沙箱冲突:http://xxx.swf 不能从 xxx ...

  10. java flex 图片上传_flex上传图片到java服务器

    今天弄flex上传图片到java,现在弄成功,中间也经常一点小波折,现记录一下.重点在java侧的实现. flex侧:文件上载到在url参数中传递的URL.该URL必须是配置为接受上载的服务器脚本.F ...

最新文章

  1. HSC86H SUMTOR 混合步进伺服电机驱动器
  2. 拼图项目:一个不完整的难题
  3. linux如何杀死进程最快,如何在Linux系统中杀掉内存消耗最大的进程?
  4. linux设备模型深探
  5. 运算符优先级(图表)
  6. 基于keras实现多标签分类(multi-label classification)
  7. Excel 中 查看 当前列 最后一个不为空的值 (使用公式实现)
  8. 【JavaScript基础笔记】数据类型转换、false值、内存图、垃圾回收和深浅拷贝简易概念...
  9. Databinding在自定义ViewGroup中如何绑定view
  10. [bzoj2299][HAOI2011]向量
  11. android 自定义加载圈,Android自定义加载控件实现数据加载动画
  12. QT中QTableWidget鼠标事件捕获
  13. 石油化工设备维护检修规程_超级石化好文推荐:提升石化设备管理水平 最新修订版维护检修规程!...
  14. 几百万数据量的Excel导出会内存溢出和卡顿?那是你没用对方法!
  15. graphpad导出图片不居中_Graphpad如何导出期刊所需图
  16. mysql人像伴随模型_还不了解MySQL跨行事务模型吗?看完这篇你也就差不多了!...
  17. 了解代码管理系统Git相关产品
  18. 如何将iPhone中的手机通讯录同步至安卓手机(教学篇)
  19. 利用python画折线图
  20. Logstash过滤详解(一知半解)

热门文章

  1. PYTHON——自然间断点分级法
  2. fatal: unable to access 'https://chromium.googlesource.com/webm/libwebp/': Failed to connect to chro
  3. Unity优化☀️光照烘焙
  4. 菱形是一种特殊的平行四边形,是四条边均相等的平行四边形。题目给出菱形的边长n,用*画出菱形。如n=1,输出:
  5. 颜色空间(RGB、YUV、YIQ、CMY)
  6. 有关于TableGen的简单介绍
  7. 【老罗笔记】异类(Outliers)
  8. workerman wss 配置备忘录
  9. python读取docx中表格 图片_Python-docx 读写 Word 文档:插入图片、表格,设置表格样式,章节,页眉页脚等...
  10. Laravel之数据库操作与Eloquent模型使用总结