温馨提示×

温馨提示×

您好,登录后才能下订单哦!

密码登录×
登录注册×
其他方式登录
点击 登录注册 即表示同意《亿速云用户服务条款》

ASA防火墙IPSEC

发布时间:2020-06-18 19:01:32 来源:网络 阅读:556 作者:humajun 栏目:安全技术

                                      实验ASA防火墙IPSEC

ASA防火墙IPSEC

实验步骤:

1.首先在R1,R2,R3配置ip地址,R1R3配置默认路由

ASA防火墙IPSEC

ASA防火墙IPSEC

ASA防火墙IPSEC

2.配置ASA1 ASA 2

首先ASA1初始化

ASA防火墙IPSEC

然后改下名字,在配置接口名称和IP地址以及默认路由和静态路由

首先开启ISAKMP/IKE

在配置第一个阶段安全策略(优先级别为1,注意:数字越小就越大)

定义五个要素:定义加密(encryption),定义哈希验证(hash)定义身份验证( authentcation) 定义DH加密强度(group) 定义生存周期(lifetime)

crypto isakmp key abc123 address 20.1.1.2   //预共享密钥//

access-list 110 permit ip 192.168.10.0 255.255.255.0 192.168.20.0 255.255.255.0 //在配置感兴趣流量//

crypto ipsec transform-set benet esp-aes esp-sha-hmac //在配置传输集//

然后建立会话

crypto map benetmap 1 set peer 20.1.1.2 //首先定义名字和优先级,然后进行调用//

crypto map benetmap 1 set transform-set benet //在配置传输集//

crypto map benetmap 1 match address 110  //在匹配ACL//

crypto map benetmap interface outside  //最后应用端口//

ASA防火墙IPSEC

 

然后ASA2初始化

ASA防火墙IPSEC

然后改下名字,在配置接口名称和IP地址以及默认路由和静态路由

首先开启ISAKMP/IKE

在配置第一个阶段安全策略(优先级别为1,注意:数字越小就越大)

定义五个要素:定义加密(encryption),定义哈希验证(hash)定义身份验证( authentcation) 定义DH加密强度(group) 定义生存周期(lifetime)

 

ASA防火墙IPSEC

crypto isakmp key abc123 address 10.1.1.2   //预共享密钥//

access-list 110 permit ip 192.168.20.0 255.255.255.0 192.168.10.0 255.255.255.0 //在配置感兴趣流量//

crypto ipsec transform-set benet esp-aes esp-sha-hmac //在配置传输集//

然后建立会话

crypto map benetmap 1 set peer 10.1.1.2 //首先定义名字和优先级,然后进行调用//

crypto map benetmap 1 set transform-set benet //在配置传输集//

crypto map benetmap 1 match address 110  //在匹配ACL//

crypto map benetmap interface outside  //最后应用端口//

 

ASA防火墙IPSEC

 

最后在VPC上配置ip地址然后,C1pingC2看通不通

ASA防火墙IPSECASA防火墙IPSEC

 

 

 

 

                     

 

 

向AI问一下细节

免责声明:本站发布的内容(图片、视频和文字)以原创、转载和分享为主,文章观点不代表本网站立场,如果涉及侵权请联系站长邮箱:is@yisu.com进行举报,并提供相关证据,一经查实,将立刻删除涉嫌侵权内容。

AI