VPN的基本概念及在PIX上的实现6

ffic为ACL 101决定的traffic，对端IPSec IP地址为172.22.112.12，并将名为chevelle的transform set绑定到此crypto map上）。
　　以上定义的相对应语句：
　　crypto map transam 1 ipsec-isakmp
　　!--- 使用ISAKMP进行Phrase 2协商
　　crypto map transam 1 match address 101
　　!--- interesting traffic由ACL 101决定
　　crypto map transam 1 set peer 172.22.112.12
　　!--- 对端IPSec IP地址
　　crypto map transam 1 set transform-set chevelle
　　!--- 将chevelle绑定
　　crypto map transam interface outside
　　!--- 将crypto map映射到outside接口
　　
　　另外几个很容易忽视但绝不能忘记的配置：
　　
　　nat (inside) 0 access-list 101
　　!--- 让ACL 101的流量不进行NAT操作
　　sysopt connection permit-ipsec
　　!--- 忽略对IPSec流量的ACL或conduit检查。这句绝对重要！
　　route outside 0.0.0.0 0.0.0.0 192.168.1.1 1
　　!--- 定义缺省路由。走VPN之前先保证你的网络是通的
　　
　　最后是完整的配置（这个例子是Cis

页码：[1] [2] [3] [4] [5] [6] [7] [8] 第6页、共8页

设为首页 | 加入收藏 | 广告服务 | 友情链接 | 版权申明