system-view
第一步:创建acl控制列表
acl number 101
rule permit ip source 172.20.0.2 0.0.0.3 destination 172.20.0.1 0.0.0.3
rule deny ip source any destination any
quit
第二步:创建名为vpn1的安全提议
ipsec proposal vpn1
第三部:报文封装形式采用隧道模式,安全协议采用ESP
encapsulation-mode tunnel
transform esp
选择算法:
esp encryption-algorithm des
esp authentication-algorithm sha1
quit
第四步:创建一条安全策略,协商方式为manual
ipsec policy map1 10 manual
security acl 101 \\引用这个访问控制列表
proposal vpn1 \\引用安全提议
tunnel remote 172.20.0.1 \\配置对端地址
tunnel local 172.20.0.2 \\配置本地地址
第五步:配置SPI
sa spi outbound esp 12345
sa spi inbound esp 54321
第六步:配置密钥
sa string-key outbound esp abcdefg
sa string-key inbound esp gfedcba
quit
第七步:应用到接口
ipsec policy map1
纯手工给你敲的,还满意吧!
内容全部来源于网络收集,如有侵权,请联系网站删除:QQ:24596024