模拟实验:
E0/1(10.1.1.1/24)—— FW-1——E0/7(192.168.255.1/24) _______ E0/7(192.168.255.2/24)----- FW-2----E0/1(192.168.10.1/24)
FW-1:
接口配置
创建隧道接口(tunnel)
- 增加私网路由
hen
- 进行IPSEC配置
创建阶段1提议
创建阶段2提议
IKE VPN配置:
配置隧道
- 到隧道接口应用VPN策略
六、安全策略放通(注意:trust-trust也要放通,因为E0/1与tunnel接口都属于trust区域)
FW-2:
- 接口配置
- 创建隧道接口(TUUNEL)
- 增加私网路由
- IPSEC配置
创建阶段1提议
创建阶段2提议
IKE VPN配置:
配置隧道
- 到隧道接口应用VPN策略
六、 安全策略放通(注意:trust-trust也要放通,因为E0/1与tunnel接口都属于trust区域)
怎么验证IPSEC的配置是正确的?截图ISAKMP SA、IPSEC SA,ISAKMP SA有内容显示才能说明数据流走了IPSEC隧道
本文转载自: https://blog.csdn.net/qq_45371244/article/details/129654518
版权归原作者 请抱抱我 所有, 如有侵权,请联系我们删除。
版权归原作者 请抱抱我 所有, 如有侵权,请联系我们删除。