[简简单单]神州数码防火墙与路由器实现IPSec（神州数码 路由器）

[简简单单]神州数码防火墙与路由器实现IPSec（神州数码 路由器）

接口配置 interface FastEthernet0/0** ip address 10.135.101.254 255.255.255.0 interface GigaEthernet0/3** ip address 11.1.1.2 255.255.255.252 crypto map VP1 隧道配置crypto isakmp key 12345 11.1.1.1 255.255.255.255! crypto isakmp policy 1group 2hash md5!crypto ipsec transform-set p2transform-type esp-des esp-md5-hmac!crypto map VP1 0 ipsec-isakmpset peer 11.1.1.1set pfs group2set transform-set p2match address vpacl 感兴趣的流量配置ip access-list extended vpaclpermit ip 10.135.101.0 255.255.255.0 192.168.1.0 255.255.255.0 默认路由ip route default 11.1.1.1

二、FW1的配置

三、在FW1或R2内ping对端内网网关，触发隧道，连通之后状态如下：

版权声明：本文内容由网络用户投稿，版权归原作者所有，本站不拥有其著作权，亦不承担相应法律责任。如果您发现本站中有涉嫌抄袭或描述失实的内容，请联系我们jiasou666@gmail.com 处理，核实后本网站将在24小时内删除侵权内容。