ASA防火墙IPSEC-创新互联
实验ASA防火墙IPSEC
在莒县等地区,都构建了全面的区域性战略布局,加强发展的系统性、市场前瞻性、产品创新能力,以专注、极致的服务理念,为客户提供成都做网站、网站制作 网站设计制作按需求定制制作,公司网站建设,企业网站建设,品牌网站建设,成都全网营销,外贸网站制作,莒县网站建设费用合理。实验步骤:
1.首先在R1,R2,R3配置ip地址,R1和R3配置默认路由
2.配置ASA1 和 ASA 2
首先ASA1初始化
然后改下名字,在配置接口名称和IP地址以及默认路由和静态路由
首先开启ISAKMP/IKE
在配置第一个阶段安全策略(优先级别为1,注意:数字越小就越大)
定义五个要素:定义加密(encryption),定义哈希验证(hash)定义身份验证( authentcation) 定义DH加密强度(group) 定义生存周期(lifetime)
crypto isakmp key abc123 address 20.1.1.2 //预共享密钥//
access-list 110 permit ip 192.168.10.0 255.255.255.0 192.168.20.0 255.255.255.0 //在配置感兴趣流量//
crypto ipsec transform-set benet esp-aes esp-sha-hmac //在配置传输集//
然后建立会话
crypto map benetmap 1 set peer 20.1.1.2 //首先定义名字和优先级,然后进行调用//
crypto map benetmap 1 set transform-set benet //在配置传输集//
crypto map benetmap 1 match address 110 //在匹配ACL//
crypto map benetmap interface outside //最后应用端口//
然后ASA2初始化
然后改下名字,在配置接口名称和IP地址以及默认路由和静态路由
首先开启ISAKMP/IKE
在配置第一个阶段安全策略(优先级别为1,注意:数字越小就越大)
定义五个要素:定义加密(encryption),定义哈希验证(hash)定义身份验证( authentcation) 定义DH加密强度(group) 定义生存周期(lifetime)
crypto isakmp key abc123 address 10.1.1.2 //预共享密钥//
access-list 110 permit ip 192.168.20.0 255.255.255.0 192.168.10.0 255.255.255.0 //在配置感兴趣流量//
crypto ipsec transform-set benet esp-aes esp-sha-hmac //在配置传输集//
然后建立会话
crypto map benetmap 1 set peer 10.1.1.2 //首先定义名字和优先级,然后进行调用//
crypto map benetmap 1 set transform-set benet //在配置传输集//
crypto map benetmap 1 match address 110 //在匹配ACL//
crypto map benetmap interface outside //最后应用端口//
最后在VPC上配置ip地址然后,C1ping下C2看通不通
实 验 完 成
另外有需要云服务器可以了解下创新互联scvps.cn,海内外云服务器15元起步,三天无理由+7*72小时售后在线,公司持有idc许可证,提供“云服务器、裸金属服务器、高防服务器、香港服务器、美国服务器、虚拟主机、免备案服务器”等云主机租用服务以及企业上云的综合解决方案,具有“安全稳定、简单易用、服务可用性高、性价比高”等特点与优势,专为企业上云打造定制,能够满足用户丰富、多元化的应用场景需求。
文章题目:ASA防火墙IPSEC-创新互联
网站网址:http://azwzsj.com/article/jdggh.html