国产一级一区二区_segui88久久综合9999_97久久夜色精品国产_欧美色网一区二区

掃一掃
關(guān)注微信公眾號

PIX上實現(xiàn)VPN步驟
2005-09-09   

在PIX防火墻用預(yù)共享密鑰配置IPSec加密主要涉及到4個關(guān)鍵任務(wù):
一、為IPSec做準備
為IPSec做準備涉及到確定詳細的加密策略,包括確定我們要保護的主機和網(wǎng)絡(luò),選擇一種認證方法,確定有關(guān)IPSec對等體的詳細信息,確定我們所需的IPSec特性,并確認現(xiàn)有的訪問控制列表允許IPSec數(shù)據(jù)流通過;

1.      步驟1:根據(jù)對等體的數(shù)量和位置在IPSec對等體間確定一個IKE(IKE階段1,或者主模式)策略;

2.      步驟2:確定IPSec(IKE階段2,或快捷模式)策略,包括IPSec對等體的細節(jié)信息,例如IP地址及IPSec變換集和模式;

3.      步驟3:用”write terminal”、”show isakmp”、”show isakmp policy”、”show crypto map “命令及其他”show”命令來檢查當前的配置;

4.      步驟4:確認在沒有使用加密前網(wǎng)絡(luò)能夠正常工作,用”ping”命令并在加密前運行測試數(shù)據(jù)流來排除基本的路由故障;

5.      步驟5:確認在邊界路由器和PIX防火墻中已有的訪問控制列表允許IPSec數(shù)據(jù)流通過,或者想要的數(shù)據(jù)流將可以被過濾出來。

二、配置IKE
配置IKE涉及到啟用IKE(和isakmp是同義詞),創(chuàng)建IKE策略,和驗證我們的配置;

1.      步驟1:用”isakmp enable”命令來啟用或關(guān)閉IKE;

2.      步驟2:用”isakmp policy”命令創(chuàng)建IKE策略;

3.      步驟3:用”isakmp key”命令和相關(guān)命令來配置預(yù)共享密鑰;

4.      步驟4:用”show isakmp [policy]”命令來驗證IKE的配置。


三、配置IPSec
IPSec配置包括創(chuàng)建加密用訪問控制列表,定義變換集,創(chuàng)建加密圖條目,并將加密集應(yīng)用到接口上去;

1.      步驟1:用access-list命令來配置加密用訪問控制列表;
例如:
access-list acl-name {permit|deny} protocol src_addr src_mask [operator port [port]] dest_addr dest_mask [operator prot [port]]

2.      步驟2:用crypto ipsec transform-set 命令配置變換集;
例如:
crypto ipsec transform-set transform-set-name transform1 [transform2 [transform3]]

3.      步驟3:(任選)用crypto ipsec security-association lifetime命令來配置全局性的IPSec 安全關(guān)聯(lián)的生存期;

4.      步驟4:用crypto map 命令來配置加密圖;

5.      步驟5:用interface 命令和crypto map map-name interface應(yīng)用到接口上;

6.      步驟6:用各種可用的show命令來驗證IPSec的配置。

四、測試和驗證IPSec
該任務(wù)涉及到使用"show " 、"debug"和相關(guān)的命令來測試和驗證IPSec加密工作是否正常,并為之排除故障。

樣例:

PIX 1的配置:

!configure the IP address for each PIX Firewall interface
ip address outside 192.168.1.1 255.255.255.0
ip address inside 10.1.1.3 255.255.255.0
ip address dmz 192.168.11.1 255.255.255.0
global (outside) 1 192.168.1.10-192.168.1.254 netmask 255.255.255.0
!creates a global pooll on the outside interface,enables NAT.
!windows NT server
static (inside,outside) 192.168.1.10 10.1.1.4 netmask 255.255.255.0
!Crypto access list specifiles between the global and the inside
!server beind PIX Firewalls is encrypted ,The source
!and destination IP address are the global IP addresses of the statics.
Access-list 101 permit ip host 192.168.1.10 host 192.168.2.10
!The conduit permit ICMP and web access for testing.
Conduit permit icmp any any
Conduit permit tcp host 192.168.1.10 eq www any
route outside 0.0.0.0 0.0.0.0 192.168.1.2 1
!Enable IPSec to bypass access litst,access ,and confuit restrictions
syspot connnection permit ipsec
!Defines a crypto map transform set to user esp-des
crypto ipsec transform-set pix2 esp-des
crypto map peer2 10 ipsec-isakmp!


完全配置:

ip address outside 202.105.113.194 255.255.255.0 /*看電信給你的IP
ip address inside 192.168.1.1 255.255.255.0
!
global (outside) 1 202.105.113.195-202.105.113.200
global (outside) 1 202.105.113.201
nat (inside) 1 0.0.0.0 0.0.0.0 0 0
static (inside,outside) 202.105.113.203 192.168.1.10 netmask 255.255.255.255 0 0
static (inside,outside) 202.105.113.205 192.168.1.11netmask 255.255.255.255 0 0
conduit permit icmp any any
conduit permit tcp host 202.105.113.203 eq www any
conduit permit tcp host 202.105.113.203 eq ftp any
conduit permit tcp host 202.105.113.205 eq smtp any
conduit permit tcp host 202.105.113.205 eq pop3 any
!
route outside 0.0.0.0 0.0.0.0 202.105.113.193 1
route inside 0.0.0.0 0.0.0.0 192.168.1.1


熱詞搜索:

上一篇:PIX防火墻命令集
下一篇:關(guān)于各類防火墻的介紹(1)

分享到: 收藏
国产一级一区二区_segui88久久综合9999_97久久夜色精品国产_欧美色网一区二区
欧美伊人精品成人久久综合97| 成人黄色小视频在线观看| 午夜精品久久久久影视| 成人精品国产免费网站| 日韩一级视频免费观看在线| 一区二区免费视频| av在线免费不卡| 精品国产露脸精彩对白| 日本在线不卡视频| 欧美日韩aaaaaa| 天堂va蜜桃一区二区三区漫画版 | 精品国产一区二区三区av性色| 午夜日韩在线电影| 欧美午夜寂寞影院| 亚洲第一搞黄网站| 欧美理论在线播放| 日本成人在线视频网站| 91精品国产91热久久久做人人| 亚洲美女一区二区三区| 成人app在线观看| 玉足女爽爽91| 91久久精品国产91性色tv| 亚洲曰韩产成在线| 欧美久久久一区| 日韩国产精品久久| 久久美女艺术照精彩视频福利播放| 狠狠色综合日日| 精品捆绑美女sm三区| 国产精品一区二区黑丝| 中文字幕一区二区三区不卡| 色婷婷av久久久久久久| 日韩福利电影在线| 久久久精品人体av艺术| 99久久精品99国产精品| 亚洲va中文字幕| 久久先锋资源网| av在线播放成人| 日日摸夜夜添夜夜添亚洲女人| 精品国产自在久精品国产| 99精品欧美一区二区三区小说 | 中文字幕一区二区三区在线不卡| 91成人看片片| 久久成人av少妇免费| 亚洲欧洲精品一区二区三区| 日韩欧美国产精品| 正在播放亚洲一区| 欧美高清www午色夜在线视频| 在线观看一区二区视频| 色屁屁一区二区| 91丨九色丨国产丨porny| 成人动漫在线一区| gogogo免费视频观看亚洲一| 国产成人av电影在线观看| 国内精品视频666| 国产真实乱偷精品视频免| 麻豆精品一区二区av白丝在线| 日日夜夜精品视频天天综合网| 日韩av中文在线观看| 亚洲国产综合色| 亚洲国产精品一区二区久久恐怖片 | 日产国产欧美视频一区精品| 国产精品美女久久久久久久久 | 欧美一卡2卡3卡4卡| 91麻豆精品国产91久久久资源速度| 91精品福利视频| 欧美图区在线视频| 在线播放国产精品二区一二区四区| 色呦呦网站一区| 欧美日韩国产综合草草| 欧美美女喷水视频| 精品久久一二三区| 欧美国产日韩亚洲一区| 中文字幕在线不卡国产视频| 亚洲精品国产品国语在线app| 一区二区免费视频| 天天色综合天天| 黑人巨大精品欧美一区| av色综合久久天堂av综合| 欧美日韩精品一区二区三区四区| 欧美一级午夜免费电影| 精品福利av导航| 亚洲一区二区综合| 日本强好片久久久久久aaa| 国产一区美女在线| 成人av免费在线播放| 欧美无砖专区一中文字| 26uuu亚洲综合色欧美| 亚洲色欲色欲www| 免费成人在线播放| av成人动漫在线观看| 欧美精品一卡二卡| 国产精品久久久久久久蜜臀 | 亚洲午夜久久久久久久久电影网| 美女视频网站久久| www.激情成人| 亚洲精品一区二区三区蜜桃下载| 亚洲欧洲日产国产综合网| 日韩av电影免费观看高清完整版| 成人黄色国产精品网站大全在线免费观看| 欧洲精品一区二区三区在线观看| 久久一区二区视频| 亚洲国产精品尤物yw在线观看| 国产麻豆成人传媒免费观看| 欧美日韩国产不卡| 亚洲天堂av一区| 国产精品一区二区在线观看网站| 制服丝袜av成人在线看| 亚洲精品国产第一综合99久久 | 日欧美一区二区| proumb性欧美在线观看| 精品久久一区二区| 亚洲大型综合色站| 国产成a人亚洲| 欧美成人video| 亚洲午夜久久久久久久久久久| 高清成人免费视频| 精品国产乱码久久久久久牛牛| 亚洲资源中文字幕| 国产69精品久久99不卡| 欧美一级在线观看| 亚洲国产精品久久不卡毛片| 成人18精品视频| 精品成人免费观看| 麻豆精品精品国产自在97香蕉| 欧美在线免费视屏| 日韩一区欧美小说| www.色综合.com| 中文字幕不卡的av| 国产成人在线视频网站| 国产亚洲欧美一级| 久久国产免费看| 91精品国产品国语在线不卡| 亚洲成a天堂v人片| 欧美午夜一区二区三区 | 蜜臀av在线播放一区二区三区| 欧美日免费三级在线| 亚洲综合一二区| 欧美吻胸吃奶大尺度电影| 亚洲电影激情视频网站| 一本色道久久加勒比精品| 亚洲欧洲成人av每日更新| 国产1区2区3区精品美女| 国产精品美日韩| 91免费观看视频| 亚洲综合精品久久| 欧美电影在哪看比较好| 日本视频一区二区三区| 久久综合九色综合欧美98| 国产成人精品免费| 国产精品麻豆久久久| 97久久精品人人做人人爽 | 亚洲国产成人porn| 91麻豆精品国产自产在线观看一区| 日韩经典一区二区| 精品国产露脸精彩对白| 波多野结衣亚洲一区| 一区二区三区在线视频观看58| 欧美一区二区三区的| 丰满少妇在线播放bd日韩电影| 一区二区三区在线不卡| 在线播放欧美女士性生活| 国产精品夜夜爽| 亚洲自拍偷拍网站| 2023国产一二三区日本精品2022| 91免费版pro下载短视频| 老司机午夜精品| 亚洲精品中文字幕在线观看| 欧美一卡二卡在线| 91丨porny丨国产| 精品一区二区三区视频在线观看| 亚洲人吸女人奶水| 精品国产亚洲一区二区三区在线观看| 99视频超级精品| 精品在线一区二区三区| 国产精品免费看片| 欧美一级黄色大片| 91欧美一区二区| 另类小说视频一区二区| 亚洲妇女屁股眼交7| 国产精品日韩成人| 日韩一区二区三区视频在线| 99riav一区二区三区| 久久成人久久鬼色| 亚洲国产美国国产综合一区二区| 国产午夜精品久久久久久免费视 | 亚洲精品国产一区二区精华液 | 欧美成人一级视频| 色综合久久久久网| 韩国欧美一区二区| 青草av.久久免费一区| 亚洲不卡一区二区三区| 国产日产欧美一区| 成人午夜大片免费观看| 精品亚洲国产成人av制服丝袜| 国产精品一区二区无线| 国产精品 日产精品 欧美精品| 亚洲一区二区精品久久av| 国产亚洲欧洲997久久综合 | 亚洲激情自拍视频| 国产精品不卡一区二区三区|