|
|
|
|
|
|
|
|
义加密算法
isakmp policy 1 hash md5
!--- 定义HASH算法
isakmp policy 1 group 1
!--- 定义密钥交换算法
isakmp policy 1 lifetime 1000
!--- 定义IKE SA生存期
IKE阶段二(Phrase Two)
IKE Phrase 2所要做的主要任务有--
* 定义哪些流量需要进行安全传输,也就是定义interesting traffic的过程,用ACL来定义:
以上定义的相对应语句:
access-list 101 permit ip 10.1.1.0 255.255.255.0 172.16.1.0 255.255.255.0
!--- 允许10.1.1网段的机器访问172.16.1网段,172.16.1网段为对端PIX2的内网地址。
* 定义传送集(Transform Set)。记住,Transform Set=AH+ESP+Transport Mode(这里定义为esp-des和esp-md5-hmac)。
以上定义的相对应语句:
crypto ipsec transform-set chevelle esp-des esp-md5-hmac
!-- chevelle为transform set名,transform set定义了采用ESP,加密算法为DES,验证算法为HMAC-MD5。
* 定义crypto map,并将crypto map映射到相应接口上。(这里定义了使用ISAKMP来进行Phrase 2协商,interesting tra页码:[1] [2] [3] [4] [5] [6] [7] [8] 第5页、共8页 |
|
|
|
|
设为首页 | 加入收藏 | 广告服务 | 友情链接 | 版权申明
Copyriht 2007 - 2008 © 科普之友 All right reserved |
