一,×××的连接方式

传输模式:只加密数据,优点传输速度较快,缺点不×××全。多用于局域网内部。

隧道模式:加密整个三层数据添加新的ip包头,优点能安全灵活,缺点传输较慢。多用于跨广域网通信。

二,×××的类型

站点到站点:指局域网之间的通信流量(L2L)。

远程访问×××:单用户域×××网关之间的通信连接。

三,加密算法

对称加密算法:使用同一密钥对,对数据加密,优点传输速度快,缺点不×××全。(算法有:DES 3DES AES)

非对称加密算法:使用两个不同的密钥,公钥(加密)和私钥(解密)优点传输安全,缺点传输速度慢。(算法有:RSA DSA DH)

DH算法:DH常用于实现Internet中的密钥交换(IKE)协议。通信双方交换公钥后,对方的公钥和自己的私钥用DH算法得出共享密钥.

四,数据报文的验证

HMAC(散列消息验证):让共享密钥产生——数字签名。用来验证数据的完整性和身份验证。(算法有:MD5,SHA)

五,IPSec ××× 连接

ISAKMP:定义消息格式和密钥交换协议。

IKE:定义密钥的产生,共享和管理。

六,安全协议

AH协议:验证IP包头 参数有 ah-md5-hmac ad-sha-hmac

ESP协议:验证数据,加密数据 验证数据参数esp-md5-hmac等等 加密数据参数 esp-DES等等

六:配置命令

配置策略序号

ROUTER(config)#crypto isakmp policy 序号

配置用于身份验证的加密算法

ROUTER(config-isakmp)encryption 加密算法(DES 3DES AES)

配置采用的HMAC功能

ROUTER(config-isakmp)hash HMAC算法(sha md5)

配置DH密钥组

ROUTER(config-isakmp)group DH组号(1,2,5)组号越大越安全

配置共享密钥

ROUTER(config)crypto isakmp key 0或6 (0密文 6密码)keystring address 对方公网ip

配置crypto ACL

ROUTER(config)access—list 序号或名称(99<序号<...忘了) deny(不被保护的流量)或permit(被保护的流量) ip 内网地址 子网 对方路由地址 子网

配置传输集

ROUTER(config)crypto ipsec transform-set 传输集名称 传输集类型 (AH或ESP)

配置crypto map

router(config)crypto map 名字 优先级 ipsec-isakmp

router(config-crypto-m)match address ACL名字或序号 (调用ACL)

router(config-crypto-m)set peer 对方IP 子网

应用到接口

router(config)int f0/0

router(config-if)crypto map 名字

双方都需要配置!~~~~~~~~·~~~~~~~

本人刚学全当复习有错的地方或理解错误的地方,希望大家看了提出来!

转载于:https://blog.51cto.com/2805099/512105

路由器上IPSEC ×××相关推荐

  1. 在CISCO路由器上配置DHCP与DHCP中继

    企业网络中DHCP环境的搭建 企业DHCP需求描述: 在大型企业中,一般都有很多个部门,各部门之间有时要求不能互通,这可以通过使用VLAN来解决,但是上千个人IP配置也是一件极大耗费人力的事.所以我们 ...

  2. 在cisco路由器上实现DHCP功能实例

    对在widows server上实现DHCP一定都非常熟悉,现在我们来简单看下如何在cisco路由器上实现 一.        DHCP得操作过程: 1.        客户机向一个本地得Cisco ...

  3. 在路由器上设置虚拟ftp服务器,怎么在路由器上开启ftp服务器配置

    怎么在路由器上开启ftp服务器配置 内容精选 换一换 从Windows云服务器访问外部网络,遇到网络不通的情形,可参考本节内容进行排查.以下排查思路根据原因的出现概率进行排序,建议您从高频率原因往低频 ...

  4. 关于TP-LINK宽带路由器上的“转发规则”功能用途及设置办法

    关于TP-LINK宽带路由器上的"转发规则"功能用途及设置办法 现在TP-LINK的家用宽带路由器由于价格便宜,性能也还过的去,市场占有率相当高,TP-LINK的家用路由器里有项功 ...

  5. 简单几步教你怎么在路由器上搭建PHP环境的网站

    2019独角兽企业重金招聘Python工程师标准>>> 今天早上在锐哥博客看到的,他说他的博客布置在路由器上,我对于网络硬件不是很了解,但是感觉很牛逼,于是希望他能写一个教程教大家怎 ...

  6. 在Cisco路由器上配置WCCP

    你可以通过使用WCCP协议(网页缓存通讯协议,Web cache communications protocol),来将通讯流量(通常是对网页的访问请求)实时转发到另外一台设备上.<?xml:n ...

  7. 上的网页显示拒绝访问_DLink家庭路由器上发现6个漏洞

    测试摘要 2020年2月28日,Palo Alto Networks的42位研究人员在运行其最新固件的D-Link无线云路由器中发现了六个新漏洞. 该漏洞是在D-Link路由器的DIR-865L模型中 ...

  8. 路由器上的usb接口有什么用_路由器的USB接口,非常强大的功能,教您轻轻松松玩转,太实用了...

    新一代出来的路由器后面基本上都会有一个或者是两个以上的有USB接口.居然还有很多人都不知道这些,要是比接口的用处.只是把它当做普通的无线路由器用.这样子太可惜了. 其实路由器后面的usb接口呀,它有非 ...

  9. 开源虚拟示波器-_一个新的开源数据库,TP-Link路由器上的开源固件以及更多新闻

    开源虚拟示波器- 在本周的开源新闻摘要中,我们介绍了Attic Labs的新开源数据库,TP-Link路由器上的开源固件等. 2016年7月31日至8月6日的开源新闻摘要 Attic Labs宣布新的 ...

最新文章

  1. CentOS7编译安装MySQL5.7之后安装mysql-devel出错解决方案
  2. 大型网站系统架构演化之路(转)
  3. 大牛讲堂 | 邬书哲:物体检测算法的革新与传承
  4. CMD安装/删除服务
  5. SSH中为什么action需要用多例而dao层和service层为什么就用单例就可以
  6. MFC工作笔记0004---MFC中afx_msg是什么,afx_msg void function()是什么意思
  7. mvc5 新手入门--ASP.NET MVC5中View-Controller间数据的传递
  8. 常用的WebService一览表
  9. DNS介绍,哪个好,速度快稳定
  10. 回调函数,监听函数 关系 个人学习理解
  11. Arduino与Proteus仿真实例-TFT显示屏(ILI9341驱动器)SPI驱动仿真
  12. java技术学习交流群,诚邀您的加入
  13. unity气流模拟效果
  14. php word目录,word怎么做目录和页码
  15. 如何利用(微软学术)/(google学术)/google网页,聚焦最新科技文献,并获得PDF版...
  16. 旅游网站java项目模板_基于jsp的旅游网站sx-JavaEE实现旅游网站sx - java项目源码...
  17. 最近的大哥(单调栈)
  18. [转]谨慎使用Encoding.Default
  19. centos解决redis客户端连接不上
  20. (三)Chipset Config

热门文章

  1. 没串口怎么操作核心板的Linux?ADB(以点灯为例)
  2. 利用维纳滤波编码实现给定的运动模糊图像恢复
  3. java 输出字符串的所有排列_JAVA 输出指定字符串所有排列组合
  4. 如何修改GitHub项目显示语言问题
  5. vue中warning_vue项目运行提示Warnings while compiling.警告的解决方法
  6. 数学思想 —— 推广和泛化
  7. genymotion常见问题及解决方案
  8. wpf 创建附加属性实例
  9. Fabric学习笔记(一)- Centos 7下的Fabric 2.3.2环境搭建
  10. 诗与远方:无题(四十八)