文档章节

VPP系统 配置IPSec IKEv1

o
 osc_fmg49rzg
发布于 2019/03/18 13:58
字数 446
阅读 11
收藏 0

配置拓扑图

1、VPP1 IKEv1配置

1.1、配置接口

1、配置2/1/0口

set interface state GigabitEthernet2/1/0 up

set interface ip address GigabitEthernet2/1/0 10.66.0.1/24

set interface promiscuous on GigabitEthernet2/1/0

2、配置2/4/0口

set interface state GigabitEthernet2/4/0 up

set interface ip address GigabitEthernet2/4/0 10.0.0.1/24

set interface promiscuous on GigabitEthernet2/4/0

1.2、配置IPSec隧道

create ipsec tunnel local-ip 10.66.0.1 local-spi 1031 remote-ip 10.66.0.2 remote-spi 1030

1.3、配置本端加密算法和密钥

set interface ipsec key ipsec0 local crypto aes-cbc-128 123456

1.4、配置对端加密算法和密钥

set interface ipsec key ipsec0 remote crypto aes-cbc-128 123456

1.5、配置本端认证算法和密钥

set interface ipsec key ipsec0 local integ sha1-96 123456

1.6、配置对端认证算法和密钥

set interface ipsec key ipsec0 remote integ sha1-96 123456

1.7、启用IPSec接口

set int state ipsec0 up

1.8、添加IPSec路由

ip route add 11.0.0.0/24 via ipsec0

1.9、IPSec接口绑定到物理口

set interface unnumbered ipsec0 use GigabitEthernet2/1/0

2、VPP2 IKEv1配置

2.1、配置接口

1、配置2/2/0口

set int state GigabitEthernet2/2/0 up

set int ip address GigabitEthernet2/2/0 11.0.0.1/24

set int promiscuous on GigabitEthernet2/2/0

2、配置2/3/0口

set int state GigabitEthernet2/3/0 up

set int ip address GigabitEthernet2/3/0 10.66.0.2/24

set int promiscuous on GigabitEthernet2/3/0

2.2、配置IPSec隧道

create ipsec tunnel local-ip 10.66.0.2 local-spi 1030 remote-ip 10.66.0.1 remote-spi 1031

2.3、配置本端加密算法和密钥

set interface ipsec key ipsec0 local crypto aes-cbc-128 123456

2.4、配置对端加密算法和密钥

set interface ipsec key ipsec0 remote crypto aes-cbc-128 123456

2.5、配置本端认证算法和密钥

set interface ipsec key ipsec0 local integ sha1-96 123456

2.6、配置对端认证算法和密钥

set interface ipsec key ipsec0 remote integ sha1-96 123456

2.7、启用IPSec接口

set int state ipsec0 up

2.8、添加IPSec路由

ip route add 10.0.0.0/24 via ipsec0

2.9、IPSec接口绑定到物理口

set interface unnumbered ipsec0 use GigabitEthernet2/3/0

o
粉丝 0
博文 500
码字总数 0
作品 0
私信 提问
加载中
请先登录后再评论。

暂无文章

setTimeout还是setInterval? - setTimeout or setInterval?

问题: As far as I can tell, these two pieces of javascript behave the same way: 据我所知,这两个javascript的行为方式相同: Option A: 选项A: function myTimeoutFunction(){ ......

技术盛宴
23分钟前
5
0
在virtualenv中使用Python 3 - Using Python 3 in virtualenv

问题: Using virtualenv , I run my projects with the default version of Python (2.7). 使用virtualenv ,我使用默认版本的Python(2.7)运行项目。 On one project, I need to use Pyth......

富含淀粉
53分钟前
9
0
Python的__init__和self是做什么的? - What __init__ and self do on Python?

问题: I'm learning the Python programming language and I've came across something I don't fully understand. 我正在学习Python编程语言,遇到了一些我不太了解的东西。 In a method ......

javail
今天
15
0
OSChina 周五乱弹 —— 你大妈还是你大妈

Osc乱弹歌单(2020)请戳(这里) 【今日歌曲】 @watergood:是时候分享一波我的这张纯音乐歌单了,过去的五年多时间里,我陆陆续续地把听到的好听的纯音乐添加了进去,目前一共65首,相信总...

小小编辑
今天
25
0
ftp-ftps-sftp的关系

Ftp FTP 是File Transfer Protocol(文件传输协议)的英文简称,而中文简称为“文传协议”。用于Internet上的控制文件的双向传输。同时,它也是一个应用程序(Application)。基于不同的操作...

独钓渔
今天
12
0

没有更多内容

加载失败,请刷新页面

加载更多

返回顶部
顶部