文章导航绿软下载站软件下载安卓资源苹果资源专题

您当前所在位置:首页网络安全VPN技术 → Cisco PIX上实现VPN步骤

Cisco PIX上实现VPN步骤

时间:2015/6/28 19:55:54来源:IT猫扑网作者:网管联盟我要评论(0)

  在PIX防火墙用预共享密钥配置IPSec加密主要涉及到4个关键任务:

  一、为IPSec做准备

  为IPSec做准备涉及到确定详细的加密策略,包括确定我们要保护的主机和网络,选择一种认证方法,确定有关IPSec对等体的详细信息,确定我们所需的IPSec特性,并确认现有的访问控制列表允许IPSec数据流通过;

  1.      步骤1:根据对等体的数量和位置在IPSec对等体间确定一个IKE(IKE阶段1,或者主模式)策略;

  2.      步骤2:确定IPSec(IKE阶段2,或快捷模式)策略,包括IPSec对等体的细节信息,例如IP地址及IPSec变换集和模式;

  3.      步骤3:用"write terminal"、"show isakmp"、"show isakmp policy"、"show crypto map "命令及其他"show"命令来检查当前的配置;

  4.      步骤4:确认在没有使用加密前网络能够正常工作,用"ping"命令并在加密前运行测试数据流来排除基本的路由故障;

  5.      步骤5:确认在边界路由器和PIX防火墙中已有的访问控制列表允许IPSec数据流通过,或者想要的数据流将可以被过滤出来。

  二、配置IKE

  配置IKE涉及到启用IKE(和isakmp是同义词),创建IKE策略,和验证我们的配置;

  1.      步骤1:用"isakmp enable"命令来启用或关闭IKE;

  2.      步骤2:用"isakmp policy"命令创建IKE策略;

  3.      步骤3:用"isakmp key"命令和相关命令来配置预共享密钥;

  4.      步骤4:用"show isakmp [policy]"命令来验证IKE的配置。

  三、配置IPSec

  IPSec配置包括创建加密用访问控制列表,定义变换集,创建加密图条目,并将加密集应用到接口上去;

  1.      步骤1:用access-list命令来配置加密用访问控制列表;

  例如:

  access-list acl-name {permit|deny} protocol src_addr src_mask [operator port [port]] dest_addr dest_mask [operator prot [port]]

  2.      步骤2:用crypto ipsec transform-set 命令配置变换集;

  例如:

  crypto ipsec transform-set transform-set-name transform1 [transform2 [transform3]]

  3.      步骤3:(任选)用crypto ipsec security-association lifetime命令来配置全局性的IPSec 安全关联的生存期;

  4.      步骤4:用crypto map 命令来配置加密图;

  5.      步骤5:用interface 命令和crypto map map-name interface应用到接口上;

  6.      步骤6:用各种可用的show命令来验证IPSec的配置。

四、测试和验证IPSec

  该任务涉及到使用"show " 、"debug"和相关的命令来测试和验证IPSec加密工作是否正常,并为之排除故障。

  样例:

  PIX 1的配置:

!configure the IP address for each PIX Firewall interface
ip address outside 192.168.1.1 255.255.255.0
ip address inside 10.1.1.3 255.255.255.0
ip address dmz 192.168.11.1 255.255.255.0
global (outside) 1 192.168.1.10-192.168.1.254 netmask 255.255.255.0
!creates a global pooll on the outside interface,enables NAT.
!windows NT server
static (inside,outside) 192.168.1.10 10.1.1.4 netmask 255.255.255.0
!Crypto access list specifiles between the global and the inside
!server beind PIX Firewalls is encrypted ,The source
!and destination IP address are the global IP addresses of the statics.
Access-list 101 permit ip host 192.168.1.10 host 192.168.2.10
!The conduit permit ICMP and web access for testing.
Conduit permit icmp any any
Conduit permit tcp host 192.168.1.10 eq www any
route outside 0.0.0.0 0.0.0.0 192.168.1.2 1
!Enable IPSec to bypass access litst,access ,and confuit restrictions
syspot connnection permit ipsec
!Defines a crypto map transform set to user esp-des
crypto ipsec transform-set pix2 esp-des
crypto map peer2 10 ipsec-isakmp!

  完全配置:

ip address outside 202.105.113.195.255.255.0 /*看电信给你的IP
ip address inside 192.168.1.1 255.255.255.0
!
global (outside) 1 202.105.113.195-202.105.113.200
global (outside) 1 202.105.113.201
nat (inside) 1 0.0.0.0 0.0.0.0 0 0
static (inside,outside) 202.105.113.203 192.168.1.10 netmask 255.255.255.255 0 0
static (inside,outside) 202.105.113.205 192.168.1.11netmask 255.255.255.255 0 0
conduit permit icmp any any
conduit permit tcp host 202.105.113.203 eq www any
conduit permit tcp host 202.105.113.203 eq ftp any
conduit permit tcp host 202.105.113.205 eq smtp any
conduit permit tcp host 202.105.113.205 eq pop3 any
!
route outside 0.0.0.0 0.0.0.0 202.105.113.193 1
route inside 0.0.0.0 0.0.0.0 192.168.1.1

关键词标签:Cisco,PIX,VPN

相关阅读 应用视点:探究备份cisco路由器配置文件Cisco Catalyst 3560系列交换机概述CISCO交换机IOS升级排障实例Cisco路由器的基于时间控制策略CISCO(思科)网络协议总结大全cisco认证考试费用全部涨价

文章评论
发表评论

热门文章 配置windows 2008 作为远程访问SSL-VPN服务配置windows 2008 作为远程访问SSL-VPN服务配置带有NAT的PIX实现IPSec VPN连接配置带有NAT的PIX实现IPSec VPN连接典型基于L2TP协议的VPN方案典型基于L2TP协议的VPN方案Windows 2003 单网卡实现VPN(上)Windows 2003 单网卡实现VPN(上)

相关软件 [工程]CISCO企业网快速构建与排错手册 果盘横扫九州手游 CCSP_Cisco 经典视频 CCSP自学指南:安全Cisco IOS网络 CISCO CCIE模拟器 cisco network magic pro汉化版(思科网络管理软件) Cisco Packet Tracer 5.0 Cisco Packet Tracer(思科交换机官方模拟器)

人气排行 Cisco VPN Client 相关问题的解决办法Windows 2003 VPN制作方法配置windows 2008 作为远程访问SSL-VPN服务器利用Cisco ASA 5500 系列建立VPN连接用软路由搭建vpn服务器Windows Server 2003系统中配置VPN服务器Windows 2003 单网卡实现VPN(上)Windows软路由实现VPN双线接入

85彩票 www.2335.org-三分彩全天-| www.409.hk-云南小伙中彩票5亿| www.177694.com-湖北快三多久开一次| www.628576.com-信彩票官方下载| www.841640.com-七乐彩守号精选一注| www.075000.com-民治福利彩票投注站| www.77639.cc-360官方彩票网站| www.123106.com-福彩3d囚氏杀号法| www.199507.com-福彩双色球33期| www.rl13.com-台湾时时彩开奖列表| www.963885.com-网上买彩票的软件| www.01jd.com-彩虹象什么-| www.16183.cc-中福彩中心唐启伟| www.918004.com-建彩票平台用多少钱| www.98729.com-快上海快三号码| www.1872.hk-怎么填写q彩邀请码| www.605205.com-女人梦见中彩票大奖| www.83673.cc-刘海柱中彩票| www.392575.com-搜狐竞彩-| www.880.net-彩铅画和素描和水粉| www.58iv.com-彩票369网站注册| www.318252.com-十字彩赌博怎么玩的| www.434143.com-2018南昌彩票| www.536910.com-福彩3b和值遗漏| www.356752.com-今天彩票最好数字| www.732055.com-辽宁彩票无人领| www.325159.com-彩票缩水软件苹果版| www.431670.com-足彩中奖率多少| www.529375.com-彩虹群体-| www.78082.com-山西福彩3d走势| www.9239.hk-青岛福彩养老院官网| www.5743.cm-体彩6十1选号方法| www.1225.cc-博一把博彩论坛| www.sm17.com-福彩3d投注心得| www.971495.com-3d彩吧44462| www.881899.com-代玩彩票刷佣金被骗| www.917338.com-中国竟彩网页| 大赢家彩票平台www.376817.com| www.310135.com-上海快三开奖规律| www.562985.com-三位数体彩-| www.272790.com-快三查询表-| www.615235.com-福彩3d新材巴| www.710917.com-刷彩网是什么| www.881669.com-辉煌彩票可以提现不| www.965146.com-去柬埔寨干博彩吵群| www.ja6.cc-快三开奖内蒙古的| www.zm22.com-福彩3b彩吧论坛| www.47qb.com-刚力彩芽人气怎么样| www.1095.vip-建瓯小张竞彩| www.930781.com-为什么快三不出豹子| www.137858.com-中国福彩快三和值| www.030336.com-亚博体育假彩票| www.0972.cn-帮朋友买彩票中奖了| www.200591.com-6491彩票资料| www.865603.com-彩票下期预测| www.981859.com-彩61平台网址| www.06ke.com-黑彩怎么量刑| www.8529.org-福彩老虎机加盟| www.028388.com-彩票能用密码兑奖吗| www.218266.com-吉林快三儿走势图| www.386149.com-彩票代注是什么意思| www.872058.com-体育彩票多少钱一注| www.129805.com-最新彩市新闻| www.305856.com-彩票没有钱-| www.440389.com-足彩18077期| www.667950.com-新快报彩票金钱豹| www.622732.com-广东福利彩票二等奖| www.269122.com-98彩票是不是诈骗| www.900635.com-百宝彩票公司| www.964397.com-福利彩票开奖信息| 幸运众彩www.108129.com| www.872095.com-大乐透中奖彩票真图| www.cp5661.com-内蒙古快三购买技巧| www.090.com-留里彩票-| www.8555.love-牛彩票双色球字谜| www.426420.com-澳客彩票网专家杀号| www.59389.com-彩铅画教程初学者| 中彩网www.71233g.com| www.mj55.cc-时时彩平台租用| www.11uy.com-哪些是官方分分彩| www.98lm.cc-怎样玩黑彩能挣钱| www.3660.vip-奇门预测港彩尾数法| www.65959.cc-彩票精英资料大全| www.ry7.com-腾讯分分彩官网| www.019883.com-时时彩五星直选玩法| www.194228.com-五分快三精准计划网| www.681126.com-六合49彩-| www.cai4445.com河南快三开奖预测| www.75yq.com-彩票套利有几种方法| www.890526.com-青岛西宁快三查询| www.278700.com-彩票256-| www.657481.com-聚福彩票网登录| 网易彩票www.07163u.com| www.98td.com-今天福彩3d蜂巢图| www.8904.vip-南通竞彩网点查询| www.3098.cm-彩票开奖时间和日期| www.192805.com-彩票能买吗-| www.qe74.com-彩788登录地址| www.398508.com-七星彩开奖时间安排| www.kk33.cc-青海3d快三福彩网| www.98ba.com-江苏e球彩票走势图| www.70710.com-福彩3d藏机图真版| www.027327.com-中国彩是真的吗| www.101223.com-5分彩计划网站| www.216060.com-七星彩千位杀码公式| www.724464.com-信佛人能玩彩票吗| www.356770.com-体彩中红号四个| www.704100.com-福彩三地万能六码| www.807299.com-澳门福乐彩开奖结果| www.966897.com-吉林快三群95群| www.vg88.cc-福彩42期预测| www.fk47.com-3d彩票走势图合值| www.xx90.com-01彩票官方app| www.cp5228.com-青海快三开奖查询| www.212247.com-广西快三计划| www.74109.com-幸运之门彩票大全| www.5457.net-彩38领导者-| www.728887.com-京东彩票是什么意思| www.932918.com-彩色透水沥青混凝土| 幸运彩票网www.33598b.com| www.822596.com-领取彩票奖金| www.900626.com-淘彩票合法吗| www.979684.com-凤凰计划彩票| www.el21.com-福彩好运快三| www.ud52.com-彩库宝典彩图图库| www.072082.com-国家整顿彩票| www.357330.com-中奖彩票赠与父母| www.54350.com-手机彩票带人| www.395390.com-奇门九宫格预测彩票| www.791934.com-福利彩票手机兑换| www.066335.com-一分时时彩是私彩么| www.202987.com-广东福彩快3怎么玩| www.422876.com-非凡彩票软件| www.603342.com-体育彩票奖金多少| www.552009.cc-彩票走势图表大全| www.890869.com-福福彩3d开奖结果| www.313210.cc-乐彩双色球字谜图谜| www.685116.com-彩票哪个是庄家| www.813881.com-腾讯彩票小游戏| www.883089.com-星际彩票合法吗| www.620094.com-大数据计算彩票| www.017943.com-彩票投注计算器胆拖| www.097699.com-中国福利彩票销售额| www.75799.com-网络上还能买彩票吗| www.566159.com-58cc赢彩彩票| www.637229.com-彩虹6号萌-| www.123996.com-福彩开心农场| www.632225.com-c66彩票下载| www.037811.com-l750乐彩网-| www.129162.com-彩运来官网登录| www.95955.cc-体彩公益宣传| www.076257.com-中国第一张福利彩票| www.551234.cc-永诚彩票网app| www.454944.com-全球博彩公司网站| www.553657.com-成都竞彩店-| www.rc21.com-极速时时彩万能规律| www.137276.com-怎样用彩折做冰淇淋| www.737323.com-香港好彩网-| www.513855.com-网络买彩票靠谱吗| www.92ib.com-去哪里找彩票工资车| www.01zv.com-战狼彩票精准计划群| www.6527.wang-网上买的快开福彩| www.286398.com-快彩网下载-| www.369639.com-新浪爱彩票网|