|
|
|
|
|
|
|
|
2)PIX2(Inside:172.16.1.1)
IKE阶段一(Phrase One)
IKE Phrase 1所要做的主要任务有--
* 打开IKE(这里是在outside接口上打开IKE)。
以上定义的相对应语句:
isakmp enable outside
* 定义密钥分发方式:可以用手工分发,也可以用CA服务器来分发。我们这里采用手工分发方式;
* 定义验证方式:可以在pre-shared密钥或者RSA signatures中选择。我们这采用pre-shared密钥,密钥为“securevpn”。
* 定义对端IPSec设备的IP地址或者主机名。这里即为:172.22.112.12。
以上定义的相对应语句:
isakmp identity address
isakmp key securevpn address 172.22.112.12 netmask 255.255.255.255
!--- securevpn为pre-share key,172.22.112.12为对端IPSec设备IP地址。
* 定义ISAKMP策略(注:在Cisco设备中,ISAKMP和IKE是同义)。这里包括了定义加密算法(这里用DES),定义HASH算法(这里用MD5),以及定义IKE SA的生存期(这里定义为1000秒,此项可选)。
以上定义的相对应语句:
isakmp policy 1 authentication pre-share
!--- 定义验证方式
isakmp policy 1 encryption des
!--- 定页码:[1] [2] [3] [4] [5] [6] [7] [8] 第4页、共8页 |
|
|
|
|
设为首页 | 加入收藏 | 广告服务 | 友情链接 | 版权申明
Copyriht 2007 - 2008 © 科普之友 All right reserved |
