資源描述:
《如何配置預(yù)共享密鑰的IPSecVPN》由會(huì)員上傳分享��,免費(fèi)在線閱讀�����,更多相關(guān)內(nèi)容在工程資料-天天文庫(kù)���。
1、如何配置預(yù)共享密鑰的IPSecVPN今天我們來(lái)在cisco路由器上配置一下基于預(yù)共享密鑰的IPSecVPN網(wǎng)絡(luò)�。首先我們來(lái)了解一下什么是VPN?簡(jiǎn)單的說(shuō),VPN是一種通過(guò)Internet或公共網(wǎng)絡(luò)受保護(hù)的鏈接��。由VPN組成的“線路”并不是物理存在的,而是通過(guò)技術(shù)手段模擬出來(lái)的����,既是“虛擬”的����。不過(guò)這種虛擬的專用網(wǎng)絡(luò)技術(shù)卻可以在公用線路中為兩臺(tái)計(jì)算機(jī)建立一個(gè)邏輯上的專用“通道”����,它具有良好的保密和不受干擾性使雙方能進(jìn)行自由而安全的點(diǎn)對(duì)點(diǎn)的連接�����。VPN相比較專線網(wǎng)絡(luò)的優(yōu)勢(shì):連接可靠,可保證數(shù)據(jù)傳輸?shù)陌踩?。利用公共網(wǎng)絡(luò)進(jìn)行信息通訊��,可降低成本,提高網(wǎng)絡(luò)資源利用率.支持用戶實(shí)時(shí)�����、異
2����、地接入��,可滿足不斷增長(zhǎng)的移動(dòng)業(yè)務(wù)需求���。支持QoS功能,可為VPN用戶提供不同等級(jí)的服務(wù)質(zhì)量保證���。防止數(shù)據(jù)在公網(wǎng)傳輸中被竊聽(tīng)防止數(shù)據(jù)在公網(wǎng)傳輸中被篡改可以驗(yàn)證數(shù)據(jù)的真實(shí)來(lái)源成本低廉(相對(duì)于專線�����、長(zhǎng)途撥號(hào))應(yīng)用靈活�����、可擴(kuò)展性好��。本次試驗(yàn)的拓?fù)鋱D如下:基于預(yù)共享密鑰的應(yīng)三乂VPNl己置方法192.168.1.1^silXlouteriPC-PTPC-PTPCIPC0路由器的端口連接圖如下:RouterlF0/1<>Router2F0/1RouterlF0/0<>pc1Router2F0/0<>pc2一、路由基本配置首先我們來(lái)對(duì)路由一進(jìn)行一下基本配置�。F0/1是連接外網(wǎng)的端口�,TP地
3����、址為202.106.1.1F0/0是連接內(nèi)網(wǎng)的,IP地址為192.168.1.1R1:Router>enRouter#conftRouter(config)#hostnamerlrl(config)ttintf0/lrl(config-if)#ipaddr202.106.1.1255.255.255.0rl(config-if)#noshutrl(config-if)#exitrl(config)ttintf0/0rl(config-if)#ipaddr192.168.1.1255.255.255.0rl(config-if)#noshutrl(config-if)#e
4��、xit在路由器一上配置靜態(tài)路由。目標(biāo)網(wǎng)段+子網(wǎng)掩碼+下一跳TP地址����。這里配置其他的路由協(xié)議也可以,比如:ospf���、rip>eigrp等等���。rl(config)#iproute192.16&10.0255.255.255.0202.106.1.2rl(config)#exit接下來(lái)我們來(lái)對(duì)路由二進(jìn)行一下基本配置。F0/1是連接外網(wǎng)的端口��,IP地址為202.106.1.2F0/0是連接內(nèi)網(wǎng)的��,IP地址為192.168.10.U最后配置一下靜態(tài)路由�,口標(biāo)網(wǎng)段+子網(wǎng)掩碼+下一跳IP地址R2:Router>enRouterSconftRouter(config)#hostname
5、r2r2(config)#intf0/lr2(config-if)#ipaddr202.106.1.2255.255.255.0r2(config-if)#noshutr2(config-if)#cxitr2(config)#intf0/0r2(config-if)#ipaddr192.168.10.1255.255.255.0r2(config-if)#noshutr2(config-if)#cxitr2(config)#iproute192.16&1?0255.255.255.0202.106.1.1r2(config)#exit路由器的基本配置步驟完成后���,我們用命令sh
6�����、owiproute來(lái)查看一下路由表的信息�。發(fā)現(xiàn)路由一己經(jīng)學(xué)到了其他網(wǎng)段的信息了���。經(jīng)過(guò)查看路由二的路由表,它也正常學(xué)習(xí)到了其他網(wǎng)段的信息了(學(xué)計(jì)算機(jī)基礎(chǔ)知識(shí)wavav.woaidiannao.com)既然己經(jīng)學(xué)習(xí)到了其他的路由信息,那么肯定能通訊了��,只是現(xiàn)在通訊是肯定是不安全的�,用抓包器可以很輕松的獲取到密碼�。接下來(lái)我們就是要在路由器一與路由器二的通信信道上建立一條VPN專用線路,讓其更安全的傳輸數(shù)據(jù)����。二、配置IPSec和IKEIPSec提供兩個(gè)安全協(xié)議:AH(AuthenticationHeader)報(bào)文認(rèn)證頭協(xié)議MD5(MessageDigest5)SHA1(SecureH
7�、ashAlgorithm)ESP(EncapsulationSecurityPayload)圭寸裝安全載荷協(xié)議DES(DataEncryptionStandard)3DES其他的加密算法:Blowfish,blowfish>cast…IKE全稱:InternetKeyExchangeIKE用于IPScc安全聯(lián)盟及密鑰的自動(dòng)化管理,定時(shí)為IPScc協(xié)商密鑰���,創(chuàng)建��、刪除安全聯(lián)盟等IKE采用兩個(gè)階段的ISAKMP:協(xié)商認(rèn)證通信信道���,為第二階段的通信提供安全保證。即建立IKESA使用IKESA協(xié)商建立IPSec
