基本信息

---

下载

文档摘要

---

第8章理解并实施远程接入技术

任务8.7.9演示：基于思科IOS路由器场对场的IPSec-VPN的配置演示目标：基于思科IOS路由器完成场对场的IPSec-VPN的配置。演示环境：如图8.127所示。演示背景：在如图8.127所示的演示环境中，已经明确区分出私有网络A和B，以及Internet部分，现在要求在路由器R1和R2上使用环回接口192.168.1.1和192.168.2.1来模拟两个私网的IP地址，要求私网A192.168.1.0/24与私网B192.168.2.0/24的通信经过IPSec-VPN进行加密，要求IPSec的AH使用哈希SHA；ESP使用AES完成加密；IKE的安全策略集的加密方式为AES；Hash验证为SHA；对等端的认证方式为预共享；使用1536比特素数的Diffie-Hellman组；要求IKE的生命周期为40000。根据上述安全参数的要求配置路由器R1和R2基于IOS的IPSec-VPN。图8.127场对场的IPSec-VPN的配置环境

任务8.7.9演示步骤1、先在路由器R1、ISP、R2上完成VPN之前的基础配置，其中包括为各个网络设备配置接口IP地址，启动路由，确保公共网络部分的路由学习正常。路由器R1的基础配置：R1(config)#interfacee1/0R1(config-if)#ipaddress20