Fightel Net, thương hiệu toàn diện của thiết bị mạng điện Furukawa
cài đặt ví dụ
Định cấu hình để kết nối hai mạng LAN bằng IPSEC (chế độ chính)
tương thích với tất cả các mô hình
Mô tả
Đây là cài đặt để kết nối giữa người dùng mạng cục bộ thông qua IPSEC.
Một địa chỉ cố định (kết nối được đánh số) được yêu cầu để bắt đầu giao tiếp từ hai hướng.
Một địa chỉ cố định (kết nối được đánh số) được yêu cầu để bắt đầu giao tiếp từ hai hướng.
Cấu hình
Cài đặt lệnh
Bộ định tuyến A
Bộ định tuyến tên máy chủ_A
Bộ định tuyến B
Bộ định tuyến tên máy chủ_B
Cài đặt quy trình
Bộ định tuyến A
| Cài đặt | Ví dụ hiển thị màn hình |
|---|---|
| Chuyển sang chế độ người dùng đặc quyền Nhập mật khẩu Khởi tạo thông tin cấu hình Thay đổi chế độ cấu hình Cài đặt đầu vào Lưu cài đặt Khởi động lại thiết bị |
Router>enable Nhập mật khẩu: Bộ định tuyến# Bộ định tuyến#Clear Work.cfg Bộ định tuyến# Bộ định tuyến#Định cấu hình thiết bị đầu cuối bộ định tuyến (config)#HOSTNAME tỷ lệ tỷ lệ kèo nhà cái malaysia malaysia tỷ lệ kèo nhà cái malaysia (config)#Giao diện Ewan 1 tỷ lệ kèo nhà cái malaysia (config-if ewan 1)#Địa chỉ IP 100.0.0.1 255.255.255.0 tỷ lệ kèo nhà cái malaysia (config-if ewan 1)#Thoát tỷ lệ kèo nhà cái malaysia (config)#Giao diện LAN 1 tỷ lệ kèo nhà cái malaysia (config-if lan 1)#Địa chỉ IP 192.168.10.1 255.255.255.0 tỷ lệ kèo nhà cái malaysia (config-if lan 1)#Thoát tỷ lệ kèo nhà cái malaysia (config)#VPN Bật tỷ lệ kèo nhà cái malaysia (config)#VPNLOG Bật tỷ lệ kèo nhà cái malaysia (config)#Giao diện IPSECIF 1 tỷ lệ kèo nhà cái malaysia (config-if ipsecif 1)#Bộ định tuyến bản đồ Crypto_B tỷ lệ kèo nhà cái malaysia (config-if ipsecif 1)#Thoát tỷ lệ kèo nhà cái malaysia (config)#Chính sách Crypto ISAKMP 1 tỷ lệ kèo nhà cái malaysia (config-isakmp)#Prekey xác thực tỷ lệ kèo nhà cái malaysia (config-isakmp)#Nhóm 5 tỷ lệ kèo nhà cái malaysia (config-isakmp)#Hash Sha tỷ lệ kèo nhà cái malaysia (config-isakmp)#Key ASCII Secret1 tỷ lệ kèo nhà cái malaysia (config-isakmp)#Chế độ đàm phán chính tỷ lệ kèo nhà cái malaysia (config-isakmp)#Địa chỉ danh tính ngang hàng 200.0.0.1 tỷ lệ kèo nhà cái malaysia (config-isakmp)#Thoát tỷ lệ kèo nhà cái malaysia (config)#Bộ định tuyến bản đồ Crypto_B 1 tỷ lệ kèo nhà cái malaysia (config-crypto-map)#Địa chỉ khớp 1 tỷ lệ kèo nhà cái malaysia (config-crypto-map)#Đặt địa chỉ ngang hàng 200.0.0.1 tỷ lệ kèo nhà cái malaysia (config-crypto-map)#Đặt PFS Group5 tỷ lệ kèo nhà cái malaysia (config-crypto-map)#Đặt biến đổi-SET AES256-sha tỷ lệ kèo nhà cái malaysia (config-crypto-map)#Thoát tỷ lệ kèo nhà cái malaysia (config)#@ipsec IP 192.168.10.0 0.0.0.255 192.168.20.0 0.0.0.255 tỷ lệ kèo nhà cái malaysia (config)#9311_9368 tỷ lệ kèo nhà cái malaysia (config)#IP Route 200.0.0.1 255.255.255.255.255 100.0.0.254 tỷ lệ kèo nhà cái malaysia (config)#IP Route 192.168.20.0 255.255.255.0 IPSecif được kết nối 1 tỷ lệ kèo nhà cái malaysia (config)# tỷ lệ kèo nhà cái malaysia (config)#kết thúc tỷ lệ kèo nhà cái malaysia# tỷ lệ kèo nhà cái malaysia#Save Side-A % Saving Work-Config % Tiết kiệm hoàn thành tỷ lệ kèo nhà cái malaysia#Đặt lại Sẽ đặt lại với Side-A.Frm và Side-A.CFG. Boot-back không được lên lịch cho khởi động tiếp theo. phần sụn khởi động lại tiếp theo-a.frm là tốt. Bạn có ổn không khi bắt đầu lạnh? (Y/N)Y |
: Quy trình tương tự để thiết lập bộ định tuyến B cũng được cung cấp.
Xác nhận trạng thái cài đặt
Xác nhận rằng IPSEC được thiết lập thông qua giao tiếp dữ liệu.
Ví dụ: Ping 192.168.20.1 Nguồn giao diện LAN 1 sẽ được thực hiện từ tỷ lệ kèo nhà cái malaysia.
| Nội dung được xác nhận | Ví dụ hiển thị màn hình |
|---|---|
| ping Phản hồi ping có sẵn |
tỷ lệ kèo nhà cái malaysia#ping 192.168.20.1 Nguồn giao diện LAN 1 Gửi 5, 100 byte ICMP Echos đến 192.168.20.1, thời gian chờ là 2 giây: !!!!!! Tỷ lệ thành công là 100 phần trăm (5/5), Trip Trip Min/AVG/Max = 0/10/50 MS |
Kiểm tra thông tin nhật ký VPN cho bộ định tuyến A.
| Nội dung được xác nhận | Ví dụ hiển thị màn hình |
|---|---|
| Xem thông tin nhật ký VPN Bật trạng thái ISAKMP đã thành lập trạng thái IPSEC đã thành lập trạng thái |
tỷ lệ kèo nhà cái malaysia#show vpnlog 0000 0000: 00: 00.00 2011/06/17 (Thứ Sáu) 14:10:19 0 0000000 4DD37C80 #Boot [v01.04 (00) -053111] side-a.frm side-a.cfg 0001 0000: 00: 02.19 2011/06/17 (Thứ Sáu) 14:10:24 16 1000002 000000 VPN được bật. 0002 0000: 03: 28.56 2011/06/17 (Thứ Sáu) 14:13:50 16 10000320 0000000 Ike sa <i 1/- 200.0.0.1 0003 0000: 03: 28.56 2011/06/17 (Thứ Sáu) 14:13:50 16 10000320 0000000 D629C79E53000000 12B1A4AE8B000000 0004 0000: 03: 28.58 2011/06/17 (Thứ Sáu) 14:13:50 16 10000220 0000000 IPSEC SA & LTI 1/1 200.0.0.1 0005 0000: 03: 28.58 2011/06/17 (Thứ Sáu) 14:13:50 16 10000220 0000000 983CE6EE 5547101A |
Xác nhận thông tin Phase1 SA cho bộ định tuyến A.
| Nội dung được xác nhận | Ví dụ hiển thị màn hình |
|---|---|
| Hiển thị thông tin giai đoạn1 SA Trạng thái kết nối |
tỷ lệ kèo nhà cái malaysia#show crypto isakmp sa Isakmp SA SA hiện tại: 1 [1] 200.0.0.1 <-->100.0.0.1 & lti chế độ chính tăng khóa chia sẻ trước des sha Lifetime: 1000SECS Hiện tại: 35 giây, 1kbytes MCFG config-mode: TẮT mcfg addr: off MCFG APL-Version: Ike keepalive: DPD ICMP Keepalive: TẮT Phát hành trên addr-change: off |
Kiểm tra thông tin về Phase2 SA cho bộ định tuyến A.
| Nội dung được xác nhận | Ví dụ hiển thị màn hình |
|---|---|
| Hiển thị thông tin Phase2 SA Trạng thái kết nối |
tỷ lệ kèo nhà cái malaysia#show crypto ipsec sa IPSEC SA INSA hiện tại: 1 Outsa hiện tại: 1 [1] 192.168.20.0,255.255.255.0 Tất cả <-->192.168.10.0,255.255.255.0 Tất cả ngang hàng: 200.0.0.1 & LTI UP ESP AES (256BIT) HMAC-SHA PFS: ON (Group5) Lifetime: 600 giây Anti-Replay: enable O-Spi: 0x983ce6ee Dòng điện: 49SECS, 1KBYTES Gói Out: 5 Gói lỗi: 0 I-SPI: 0x5547101A Hiện tại: 49SECS, 1KBYTES Trong gói: 5 gói auth: 5 Gói giải mã: 5 Gói loại bỏ: 0 Gói phát lại: 0 Gói lỗi Auth: 0 |
Kiểm tra thông tin định tuyến cho bộ định tuyến A.
| Nội dung được xác nhận | Ví dụ hiển thị màn hình |
|---|---|
| Xem thông tin định tuyến Tuyến đường sẵn sàng cho IPSECIF1 |
tỷ lệ kèo nhà cái malaysia#show ip tuyến đường Mục nhập tối đa: 10000 (Tính chung trong IPv4 và IPv6) Mục nhập hoạt động: 5 (IPv4), 2 (IPv6) Đỉnh: 5 22130_22212 B - BGP, I - IKE, U - SA -UP, D - Dự phòng, E - EventAction - Tuyến đường được chọn, * - tuyến FIB, P - Thông tin cũ. * 100.0.0.0/24 được kết nối trực tiếp, EWAN1 * 127.0.0.0/8 được kết nối trực tiếp, LOOP0 * 192.168.10.0/24 được kết nối trực tiếp, LAN * 192.168.20.0/24 [0/0] được kết nối trực tiếp, ipsecif1 * 200.0.0.1/32 [1/0] qua 100.0.0.254, Ewan1 |
Kiểm tra thông tin nhật ký VPN cho bộ định tuyến B.
| Nội dung được xác nhận | Ví dụ hiển thị màn hình |
|---|---|
| Xem thông tin nhật ký VPN Bật trạng thái ISAKMP đã thành lập trạng thái Trạng thái được thiết lập IPSEC |
router_b#show vpnlog 0000 0000: 00: 00.00 2011/06/17 (Thứ Sáu) 14:10:22 0 0000000 4DD37C80 #Boot [v01.04 (00) -053111] side-a.frm side-a.cfg 0001 0000: 00: 02.04 2011/06/17 (Thứ Sáu) 14:10:26 16 1000002 000000 VPN được bật. 0002 0000: 03: 28,35 2011/06/17 (Thứ Sáu) 14:13:53 16 100003A8 0000000 Recv init ike sa 1/- 100.0.0.1 0003 0000: 03: 28,35 2011/06/17 (Thứ Sáu) 14:13:53 16 100003A8 0000000 D629C79E53000000 12B1A4AE8B000000 0004 0000: 03: 28,35 2011/06/17 (Thứ Sáu) 14:13:53 16 10000320 0000000 Ike SA & LTR & GT 1/- 100.0.0.1 0005 0000: 03: 28,35 2011/06/17 (Thứ Sáu) 14:13:53 16 10000320 0000000 D629C79E53000000 12B1A4AE8B000000 0006 0000: 03: 28.36 2011/06/17 (Thứ Sáu) 14:13:53 16 10000220 0000000 IPSEC SA & LTR & GT 1/1 100.0.0.1 0007 0000: 03: 28.36 2011/06/17 (Thứ Sáu) 14:13:53 16 10000220 0000000 5547101A 983CE6EE |
Kiểm tra thông tin cho Phase1 SA của bộ định tuyến B.
| Nội dung được xác nhận | Ví dụ hiển thị màn hình |
|---|---|
| Hiển thị thông tin giai đoạn1 SA Trạng thái kết nối |
router_b#show crypto isakmp sa Isakmp SA SA hiện tại: 1 [1] 100.0.0.1 <-->200.0.0.1 & LTR & GT Chế độ chính lên khóa chia sẻ trước Des Sha Lifetime: 1000SECS Hiện tại: 120 giây, 1kbytes MCFG config-mode: TẮT mcfg addr: off MCFG APL-Version: Ike keepalive: DPD ICMP Keepalive: TẮT Phát hành trên addr-change: off |
Kiểm tra thông tin cho Phase2 SA cho bộ định tuyến B.
| Nội dung được xác nhận | Ví dụ hiển thị màn hình |
|---|---|
| Hiển thị thông tin Phase2 SA Trạng thái kết nối |
router_b#show crypto ipsec sa IPSEC SA INSA hiện tại: 1 Outsa hiện tại: 1 [1] 192.168.10.0,255.255.255.0 Tất cả <-->192.168.20.0,255.255.255.0 Tất cả PEER: 100.0.0.1 & LTR & GT UP ESP AES (256bits) HMAC-SHA PFS: ON (Group5) Lifetime: 600 giây Anti-Replay: enable O-SPI: 0x5547101A Hiện tại: 132SECS, 1KBYTES Gói Out: 5 Gói lỗi: 0 I-Spi: 0x983ce6ee Dòng điện: 132SECS, 1KBYTES Trong gói: 5 gói auth: 5 Gói giải mã: 5 Gói loại bỏ: 0 Gói phát lại: 0 Gói lỗi Auth: 0 |
Kiểm tra thông tin định tuyến cho bộ định tuyến B.
| Nội dung được xác nhận | Ví dụ hiển thị màn hình |
|---|---|
| Xem thông tin định tuyến Tuyến đường sẵn sàng cho IPSecif1 |
router_b#show ip tuyến đường Mục nhập tối đa: 10000 (Tính chung trong IPv4 và IPv6) Mục nhập hoạt động: 5 (IPv4), 2 (IPv6) Đỉnh: 5 33269_33351 B - BGP, I - IKE, U - SA -UP, D - Dự phòng, E - EventAction - Tuyến đường được chọn, * - Tuyến Fib, P - Thông tin cũ. * 100.0.0.1/32 [1/0] qua 200.0.0.254, Ewan1 * 127.0.0.0/8 được kết nối trực tiếp, LOOP0 * 192.168.10.0/24 [0/0] được kết nối trực tiếp, ipsecif1 * 192.168.20.0/24 được kết nối trực tiếp, LAN * 200.0.0.0/24 được kết nối trực tiếp, EWAN1 |
SITEMAP
Nhà điện FurukawalVề trang web tỷ lệ bóng đá kèo nhà cái | Furukawa Electric Industries, Ltd
Bảo lưu mọi quyền, Bản quyền (c) Công ty TNHH Điện Furukawa, Ltd. 2011