国产一级一区二区_segui88久久综合9999_97久久夜色精品国产_欧美色网一区二区

掃一掃
關(guān)注微信公眾號

PIX上實現(xiàn)VPN步驟
2005-09-09   

在PIX防火墻用預(yù)共享密鑰配置IPSec加密主要涉及到4個關(guān)鍵任務(wù):
一、為IPSec做準備
為IPSec做準備涉及到確定詳細的加密策略,包括確定我們要保護的主機和網(wǎng)絡(luò),選擇一種認證方法,確定有關(guān)IPSec對等體的詳細信息,確定我們所需的IPSec特性,并確認現(xiàn)有的訪問控制列表允許IPSec數(shù)據(jù)流通過;

1.      步驟1:根據(jù)對等體的數(shù)量和位置在IPSec對等體間確定一個IKE(IKE階段1,或者主模式)策略;

2.      步驟2:確定IPSec(IKE階段2,或快捷模式)策略,包括IPSec對等體的細節(jié)信息,例如IP地址及IPSec變換集和模式;

3.      步驟3:用”write terminal”、”show isakmp”、”show isakmp policy”、”show crypto map “命令及其他”show”命令來檢查當前的配置;

4.      步驟4:確認在沒有使用加密前網(wǎng)絡(luò)能夠正常工作,用”ping”命令并在加密前運行測試數(shù)據(jù)流來排除基本的路由故障;

5.      步驟5:確認在邊界路由器和PIX防火墻中已有的訪問控制列表允許IPSec數(shù)據(jù)流通過,或者想要的數(shù)據(jù)流將可以被過濾出來。

二、配置IKE
配置IKE涉及到啟用IKE(和isakmp是同義詞),創(chuàng)建IKE策略,和驗證我們的配置;

1.      步驟1:用”isakmp enable”命令來啟用或關(guān)閉IKE;

2.      步驟2:用”isakmp policy”命令創(chuàng)建IKE策略;

3.      步驟3:用”isakmp key”命令和相關(guān)命令來配置預(yù)共享密鑰;

4.      步驟4:用”show isakmp [policy]”命令來驗證IKE的配置。


三、配置IPSec
IPSec配置包括創(chuàng)建加密用訪問控制列表,定義變換集,創(chuàng)建加密圖條目,并將加密集應(yīng)用到接口上去;

1.      步驟1:用access-list命令來配置加密用訪問控制列表;
例如:
access-list acl-name {permit|deny} protocol src_addr src_mask [operator port [port]] dest_addr dest_mask [operator prot [port]]

2.      步驟2:用crypto ipsec transform-set 命令配置變換集;
例如:
crypto ipsec transform-set transform-set-name transform1 [transform2 [transform3]]

3.      步驟3:(任選)用crypto ipsec security-association lifetime命令來配置全局性的IPSec 安全關(guān)聯(lián)的生存期;

4.      步驟4:用crypto map 命令來配置加密圖;

5.      步驟5:用interface 命令和crypto map map-name interface應(yīng)用到接口上;

6.      步驟6:用各種可用的show命令來驗證IPSec的配置。

四、測試和驗證IPSec
該任務(wù)涉及到使用"show " 、"debug"和相關(guān)的命令來測試和驗證IPSec加密工作是否正常,并為之排除故障。

樣例:

PIX 1的配置:

!configure the IP address for each PIX Firewall interface
ip address outside 192.168.1.1 255.255.255.0
ip address inside 10.1.1.3 255.255.255.0
ip address dmz 192.168.11.1 255.255.255.0
global (outside) 1 192.168.1.10-192.168.1.254 netmask 255.255.255.0
!creates a global pooll on the outside interface,enables NAT.
!windows NT server
static (inside,outside) 192.168.1.10 10.1.1.4 netmask 255.255.255.0
!Crypto access list specifiles between the global and the inside
!server beind PIX Firewalls is encrypted ,The source
!and destination IP address are the global IP addresses of the statics.
Access-list 101 permit ip host 192.168.1.10 host 192.168.2.10
!The conduit permit ICMP and web access for testing.
Conduit permit icmp any any
Conduit permit tcp host 192.168.1.10 eq www any
route outside 0.0.0.0 0.0.0.0 192.168.1.2 1
!Enable IPSec to bypass access litst,access ,and confuit restrictions
syspot connnection permit ipsec
!Defines a crypto map transform set to user esp-des
crypto ipsec transform-set pix2 esp-des
crypto map peer2 10 ipsec-isakmp!


完全配置:

ip address outside 202.105.113.194 255.255.255.0 /*看電信給你的IP
ip address inside 192.168.1.1 255.255.255.0
!
global (outside) 1 202.105.113.195-202.105.113.200
global (outside) 1 202.105.113.201
nat (inside) 1 0.0.0.0 0.0.0.0 0 0
static (inside,outside) 202.105.113.203 192.168.1.10 netmask 255.255.255.255 0 0
static (inside,outside) 202.105.113.205 192.168.1.11netmask 255.255.255.255 0 0
conduit permit icmp any any
conduit permit tcp host 202.105.113.203 eq www any
conduit permit tcp host 202.105.113.203 eq ftp any
conduit permit tcp host 202.105.113.205 eq smtp any
conduit permit tcp host 202.105.113.205 eq pop3 any
!
route outside 0.0.0.0 0.0.0.0 202.105.113.193 1
route inside 0.0.0.0 0.0.0.0 192.168.1.1


熱詞搜索:

上一篇:PIX防火墻命令集
下一篇:關(guān)于各類防火墻的介紹(1)

分享到: 收藏
国产一级一区二区_segui88久久综合9999_97久久夜色精品国产_欧美色网一区二区
欧美日韩高清一区| 久久99国产乱子伦精品免费| 99re热这里只有精品视频| 蜜桃视频第一区免费观看| 男女性色大片免费观看一区二区 | 精品国产伦一区二区三区观看体验 | 久久先锋影音av鲁色资源网| 国产精品美女一区二区三区| 蜜臀久久99精品久久久久宅男| 久久精品一区二区三区不卡| 亚洲 欧美综合在线网络| 极品美女销魂一区二区三区| 色素色在线综合| 国产精品天美传媒沈樵| 国产一区二区伦理| 日韩美女在线视频| 蜜桃久久av一区| 欧美大片在线观看一区二区| 美女网站色91| 精品剧情在线观看| 国内精品久久久久影院薰衣草| 国产精选一区二区三区| 欧美成人高清电影在线| 免费看欧美美女黄的网站| 在线视频你懂得一区| 国产欧美一区二区三区沐欲| 国产精品99久| 国产视频一区不卡| 国产成人精品亚洲午夜麻豆| 久久精品欧美一区二区三区不卡| 最新不卡av在线| av一区二区久久| 日韩美女精品在线| 色丁香久综合在线久综合在线观看| 欧美日韩一区视频| 亚洲国产精品麻豆| 678五月天丁香亚洲综合网| 亚洲成人中文在线| 精品成人私密视频| 丁香婷婷综合激情五月色| 国产精品亲子乱子伦xxxx裸| 91啪亚洲精品| 亚洲精品欧美激情| 91福利精品第一导航| 丝袜亚洲另类丝袜在线| www一区二区| av网站一区二区三区| 亚洲成av人片一区二区三区| 日韩午夜精品电影| 丁香桃色午夜亚洲一区二区三区| 欧美性生活影院| 性欧美疯狂xxxxbbbb| 欧美videofree性高清杂交| 成人一区二区三区| 亚洲自拍偷拍欧美| 国产欧美一区二区精品性| 欧美午夜视频网站| 国产一本一道久久香蕉| 亚洲成av人片在线| 中文字幕亚洲欧美在线不卡| 日韩免费高清电影| 欧美日韩一区二区不卡| 国产999精品久久久久久| 日韩电影免费在线看| 亚洲欧美怡红院| 精品剧情在线观看| 欧美日韩www| 不卡一区中文字幕| 国产精品自拍av| 久久精品国产免费| 一区二区三区中文免费| 中文字幕欧美激情一区| 日韩手机在线导航| 欧美日韩一区二区三区四区| av高清不卡在线| 国产精品911| 精品一区二区三区香蕉蜜桃| 午夜精品123| 亚洲一区在线观看免费| 亚洲图片欧美激情| 中文字幕 久热精品 视频在线 | 99精品视频一区二区三区| 日本 国产 欧美色综合| 亚洲综合激情网| 亚洲欧洲日产国码二区| 久久久综合视频| 欧美大肚乱孕交hd孕妇| 91精品国产综合久久福利| 欧洲在线/亚洲| 日本电影欧美片| 色一情一乱一乱一91av| 国产在线日韩欧美| 精品一区二区三区视频| 麻豆精品视频在线观看免费| 日本特黄久久久高潮| 一片黄亚洲嫩模| 亚洲一区二区不卡免费| 一区二区三区四区在线播放| 一色桃子久久精品亚洲| 亚洲免费av观看| 自拍偷自拍亚洲精品播放| 综合精品久久久| 一区二区三区日本| 一区二区三区在线视频观看| 日韩理论电影院| 一区二区三区四区亚洲| 亚洲成人手机在线| 午夜不卡av免费| 蜜臀久久99精品久久久久久9| 国产精品家庭影院| 久久精品无码一区二区三区| 久久精品一区四区| 欧美精品一区二区三区一线天视频| 国产精品视频麻豆| 国产精品美女www爽爽爽| 亚洲人成小说网站色在线| 亚洲免费色视频| 日韩电影网1区2区| 高清国产午夜精品久久久久久| 日韩精品电影在线观看| 久久超碰97人人做人人爱| 国产**成人网毛片九色 | 青青草成人在线观看| 久久黄色级2电影| 国产91在线看| 欧美性极品少妇| 26uuu精品一区二区| 国产精品久久久久久久久免费桃花 | 成人黄色网址在线观看| 91在线精品一区二区| 欧美久久婷婷综合色| 国产女主播在线一区二区| 亚洲网友自拍偷拍| 国产mv日韩mv欧美| 91精品视频网| 一区二区三区精品在线| 国产剧情一区在线| 欧美日韩国产小视频| 中文字幕成人av| 麻豆视频观看网址久久| 日本精品一区二区三区四区的功能| 白白色亚洲国产精品| 欧美一区二区在线观看| 国产欧美va欧美不卡在线| 亚洲bdsm女犯bdsm网站| 成人精品视频.| 91精品国产aⅴ一区二区| 亚洲欧美综合在线精品| 国产精品一区二区不卡| 欧美日韩久久不卡| 亚洲三级在线播放| 丁香网亚洲国际| 亚洲精品一区二区三区四区高清 | 亚洲高清久久久| 国产成人精品综合在线观看 | 久久久精品2019中文字幕之3| 精品久久久久99| 日韩理论在线观看| 成人一区二区三区| 久久嫩草精品久久久精品一| 日日夜夜免费精品| 欧美视频一区二区三区四区| 亚洲日本电影在线| av电影在线观看不卡| 欧美国产日产图区| 国产福利一区在线| 久久久久久99精品| 韩国av一区二区三区| 精品电影一区二区| 久久精品国产一区二区三 | 欧美男生操女生| 亚洲精品日韩综合观看成人91| 丝袜美腿亚洲一区二区图片| 色综合天天综合狠狠| 国产精品久久久久一区二区三区 | 一本到一区二区三区| 国产精品久久午夜夜伦鲁鲁| 国产盗摄视频一区二区三区| 久久精品一区二区三区不卡牛牛| 国产精品色在线观看| 国产成人精品亚洲午夜麻豆| 国产午夜精品一区二区三区视频 | 青青草国产精品97视觉盛宴| 91.麻豆视频| 看片的网站亚洲| 日韩视频免费观看高清在线视频| 中文字幕第一区二区| av激情亚洲男人天堂| 亚洲免费在线视频| 欧美日韩久久久久久| 青娱乐精品在线视频| 在线播放日韩导航| 久久机这里只有精品| 国产亚洲美州欧州综合国| 97se狠狠狠综合亚洲狠狠| 亚洲欧美日韩综合aⅴ视频| 欧美影片第一页| 久久精品国产免费看久久精品| 一本久久a久久精品亚洲| 天天色图综合网|