ASA防火墙IPSEC-创新互联

                                     实验ASA防火墙IPSEC

在莒县等地区,都构建了全面的区域性战略布局,加强发展的系统性、市场前瞻性、产品创新能力,以专注、极致的服务理念,为客户提供成都做网站、网站制作 网站设计制作按需求定制制作,公司网站建设,企业网站建设,品牌网站建设,成都全网营销,外贸网站制作,莒县网站建设费用合理。

ASA防火墙IPSEC

实验步骤:

1.首先在R1,R2,R3配置ip地址,R1和R3配置默认路由

ASA防火墙IPSEC

ASA防火墙IPSEC

ASA防火墙IPSEC

2.配置ASA1 和 ASA 2

首先ASA1初始化

ASA防火墙IPSEC

然后改下名字,在配置接口名称和IP地址以及默认路由和静态路由

首先开启ISAKMP/IKE

在配置第一个阶段安全策略(优先级别为1,注意:数字越小就越大)

定义五个要素:定义加密(encryption),定义哈希验证(hash)定义身份验证( authentcation) 定义DH加密强度(group) 定义生存周期(lifetime)

crypto isakmp key abc123 address 20.1.1.2  //预共享密钥//

access-list 110 permit ip 192.168.10.0 255.255.255.0 192.168.20.0 255.255.255.0 //在配置感兴趣流量//

crypto ipsec transform-set benet esp-aes esp-sha-hmac //在配置传输集//

然后建立会话

crypto map benetmap 1 set peer 20.1.1.2 //首先定义名字和优先级,然后进行调用//

crypto map benetmap 1 set transform-set benet //在配置传输集//

crypto map benetmap 1 match address 110 //在匹配ACL//

crypto map benetmap interface outside //最后应用端口//

ASA防火墙IPSEC

然后ASA2初始化

ASA防火墙IPSEC

然后改下名字,在配置接口名称和IP地址以及默认路由和静态路由

首先开启ISAKMP/IKE

在配置第一个阶段安全策略(优先级别为1,注意:数字越小就越大)

定义五个要素:定义加密(encryption),定义哈希验证(hash)定义身份验证( authentcation) 定义DH加密强度(group) 定义生存周期(lifetime)

ASA防火墙IPSEC

crypto isakmp key abc123 address 10.1.1.2  //预共享密钥//

access-list 110 permit ip 192.168.20.0 255.255.255.0 192.168.10.0 255.255.255.0 //在配置感兴趣流量//

crypto ipsec transform-set benet esp-aes esp-sha-hmac //在配置传输集//

然后建立会话

crypto map benetmap 1 set peer 10.1.1.2 //首先定义名字和优先级,然后进行调用//

crypto map benetmap 1 set transform-set benet //在配置传输集//

crypto map benetmap 1 match address 110 //在匹配ACL//

crypto map benetmap interface outside //最后应用端口//

ASA防火墙IPSEC

最后在VPC上配置ip地址然后,C1ping下C2看通不通

ASA防火墙IPSECASA防火墙IPSEC

          实   验  完   成

另外有需要云服务器可以了解下创新互联scvps.cn,海内外云服务器15元起步,三天无理由+7*72小时售后在线,公司持有idc许可证,提供“云服务器、裸金属服务器、高防服务器、香港服务器、美国服务器、虚拟主机、免备案服务器”等云主机租用服务以及企业上云的综合解决方案,具有“安全稳定、简单易用、服务可用性高、性价比高”等特点与优势,专为企业上云打造定制,能够满足用户丰富、多元化的应用场景需求。


文章题目:ASA防火墙IPSEC-创新互联
网站网址:http://azwzsj.com/article/jdggh.html