Fightel Net, thương hiệu toàn diện của thiết bị mạng điện Furukawa
cài đặt ví dụ
Định cấu hình để kết nối hai mạng LAN bằng IPSEC (chế độ hung hăng)
tương thích với tất cả các mô hình
Mô tả
Đây là cài đặt để kết nối giữa người dùng mạng cục bộ thông qua IPSEC.
Giao tiếp IPSEC phải được bắt đầu từ một bộ định tỷ lệ tỷ lệ kèo nhà cái malaysia malaysia có địa chỉ không xác định được.
Giao tiếp IPSEC phải được bắt đầu từ một bộ định tỷ lệ tỷ lệ kèo nhà cái malaysia malaysia có địa chỉ không xác định được.
Cấu hình
Cài đặt lệnh
Bộ định tỷ lệ kèo nhà cái malaysia A
Bộ định tỷ lệ kèo nhà cái malaysia tên máy chủ_A
Bộ định tỷ lệ kèo nhà cái malaysia B
Bộ định tỷ lệ kèo nhà cái malaysia tên máy chủ_B
Quy trình cài đặt
Bộ định tỷ lệ kèo nhà cái malaysia A
| Cài đặt | Ví dụ hiển thị màn hình |
|---|---|
| Chuyển sang chế độ người dùng đặc quyền Nhập mật khẩu Khởi tạo thông tin cấu hình Thay đổi chế độ cấu hình Cài đặt đầu vào Lưu cài đặt Khởi động lại thiết bị |
Router>enable Nhập mật khẩu: Bộ định tỷ lệ kèo nhà cái malaysia# Bộ định tỷ lệ kèo nhà cái malaysia#Clear Work.cfg Bộ định tỷ lệ kèo nhà cái malaysia# Bộ định tỷ lệ kèo nhà cái malaysia#Định cấu hình thiết bị đầu cuối bộ định tỷ lệ kèo nhà cái malaysia (config)#HOSTNAME ROUTER_A router_a (config)#Giao diện Ewan 1 router_a (config-if ewan 1)#Địa chỉ IP 100.0.0.1 255.255.255.0 router_a (config-if ewan 1)#Thoát router_a (config)#Giao diện LAN 1 router_a (config-if lan 1)#Địa chỉ IP 192.168.10.1 255.255.255.0 router_a (config-if lan 1)#Thoát router_a (config)#VPN Bật router_a (config)#VPNLOG Bật router_a (config)#Giao diện IPSECIF 1 router_a (config-if ipsecif 1)#Bộ định tỷ lệ kèo nhà cái malaysia bản đồ Crypto_B router_a (config-if ipsecif 1)#Thoát router_a (config)#Chính sách Crypto IsakMP 1 router_a (config-isakmp)#Prekey xác thực router_a (config-isakmp)#Nhóm 5 router_a (config-isakmp)#Hash Sha router_a (config-isakmp)#Key ASCII Secret1 router_a (config-isakmp)#Bộ định tỷ lệ kèo nhà cái malaysia máy chủ ngang hàng_B router_a (config-isakmp)#Thoát router_a (config)#Bộ định tỷ lệ kèo nhà cái malaysia bản đồ Crypto_B 1 router_a (config-crypto-map)#Địa chỉ khớp 1 router_a (config-crypto-map)#Đặt bộ định tỷ lệ kèo nhà cái malaysia máy chủ ngang hàng_B router_a (config-crypto-map)#Đặt PFS Group5 router_a (config-crypto-map)#Đặt biến đổi-SET AES256-sha router_a (config-crypto-map)#Thoát router_a (config)#@ipsec IP 192.168.10.0 0.0.0.255 192.168.20.0 0.0.0.255 router_a (config)#IPSEC Transform-Set AES256-Sha ESP-AES-256 ESP-SHA-HMAC router_a (config)#IP Route 200.0.0.1 255.255.255.255.255 100.0.0.254 router_a (config)#IP Route 192.168.20.0 255.255.255.0 IPSecif được kết nối 1 router_a (config)# router_a (config)#kết thúc router_a# router_a#Save Side-A % Saving Work-Config % Tiết kiệm hoàn thành Router_A#Đặt lại Sẽ đặt lại với Side-A.Frm và Side-A.CFG. Boot-back không được lên lịch cho khởi động tiếp theo. phần sụn khởi động lại tiếp theo-a.frm vẫn ổn. Bạn có ổn không khi bắt đầu lạnh? (Y/N)y |
: Quy trình tương tự để thiết lập bộ định tỷ lệ kèo nhà cái malaysia B cũng được cung cấp.
Xác nhận trạng thái cài đặt
Xác nhận rằng IPSEC được thiết lập thông qua giao tiếp dữ liệu.
Ví dụ: Ping 192.168.10.1 Nguồn giao diện LAN 1 được thực hiện từ Router_B.
| Nội dung được xác nhận | Ví dụ hiển thị màn hình |
|---|---|
| ping Phản hồi ping có sẵn |
router_b#ping 192.168.10.1 Nguồn giao diện LAN 1 Gửi 5, 100 byte ICMP Echos đến 192.168.10.1, thời gian chờ là 2 giây: !!!!!! Tỷ lệ thành công là 100 phần trăm (5/5), Trip Trip Min/AVG/Max = 0/2/10 MS |
Kiểm tra thông tin nhật ký VPN cho bộ định tỷ lệ kèo nhà cái malaysia A.
| Nội dung được xác nhận | Ví dụ hiển thị màn hình |
|---|---|
| Xem thông tin nhật ký VPN Bật trạng thái ISAKMP đã thành lập trạng thái Nhà nước được thành lập IPSEC |
router_a#show vpnlog 0000 0000: 00: 00.00 2011/06/17 (FRI) 13:35:49 0 0000000 4DD37C80 #Boot [v01.04 (00) -053111] side-a.frm side-a.cfg 0001 0000: 00: 02.19 2011/06/17 (Thứ Sáu) 13:35:54 16 10000002 000000 VPN được bật. 0002 0000: 02: 01,08 2011/06/17 (Thứ Sáu) 13:37:53 16 10000320 0000000 Ike sa <r 1/- 200.0.0.1 0003 0000: 02: 01,08 2011/06/17 (Thứ Sáu) 13:37:53 16 10000320 0000000 7AA8CB6119000000 3B5DD3004A000000 ROUTER_B 0004 0000: 02: 01,08 2011/06/17 (Thứ Sáu) 13:37:53 16 100003A7 0000000 Recv init ike sa 1/- 200.0.0.1 0005 0000: 02: 01,08 2011/06/17 (Thứ Sáu) 13:37:53 16 100003A7 0000000 7AA8CB6119000000 3B5DD3004A00000 Router_B 0006 0000: 02: 01,09 2011/06/17 (Thứ Sáu) 13:37:53 16 10000220 0000000 IPSEC SA <R 1/1 200.0.0.1 0007 0000: 02: 01.09 2011/06/17 (Thứ Sáu) 13:37:53 16 10000220 0000000 0D3ECDCF 318292A7 |
Kiểm tra thông tin cho giai đoạn1 SA của bộ định tỷ lệ kèo nhà cái malaysia A.
| Nội dung được xác nhận | Ví dụ hiển thị màn hình |
|---|---|
| Hiển thị thông tin giai đoạn1 SA Trạng thái kết nối |
router_a#show crypto isakmp sa Isakmp SA SA hiện tại: 1 [1] 200.0.0.1 Router_B <-->100.0.0.1 & ltr Chế độ hung hăng lên khóa chia sẻ trước des sha Lifetime: 1000SECS Hiện tại: 52 giây, 1kbytes MCFG config-mode: TẮT mcfg addr: off MCFG APL-Version: Ike keepalive: DPD ICMP Keepalive: TẮT Phát hành trên addr-change: off |
Xác nhận thông tin Phase2 SA cho bộ định tỷ lệ kèo nhà cái malaysia A.
| Nội dung được xác nhận | Ví dụ hiển thị màn hình |
|---|---|
| Hiển thị thông tin Phase2 SA Trạng thái kết nối |
router_a#show crypto ipsec sa ipsec SA INSA hiện tại: 1 Outsa hiện tại: 1 [1] 192.168.20.0,255.255.255.0 Tất cả <-->192.168.10.0,255.255.255.0 Tất cả ngang hàng: 200.0.0.1 Router_b & ltr Up ESP AES (256bits) HMAC-SHA PFS: ON (Group5) Lifetime: 600 giây Anti-Replay: enable O-Spi: 0x0d3ecdcf hiện tại: 63SECS, 1KBYTES Gói Out: 5 Gói lỗi: 0 I-SPI: 0x318292A7 Hiện tại: 63SECS, 1KBYTES Trong gói: 5 gói auth: 5 Gói giải mã: 5 Gói loại bỏ: 0 Gói phát lại: 0 Gói lỗi Auth: 0 |
Kiểm tra thông tin định tỷ lệ kèo nhà cái malaysia cho bộ định tỷ lệ kèo nhà cái malaysia A.
| Nội dung được xác nhận | Ví dụ hiển thị màn hình |
|---|---|
| Xem thông tin định tỷ lệ kèo nhà cái malaysia tỷ lệ kèo nhà cái malaysia đường sẵn sàng cho IPSECIF1 |
Router_A#Hiển thị tỷ lệ kèo nhà cái malaysia IP Mục nhập tối đa: 10000 (Tính chung trong IPv4 và IPv6) Mục nhập hoạt động: 5 (IPv4), 2 (IPv6) Đỉnh: 5 22546_22628 B - BGP, I - IKE, U - SA -UP, D - Dự phòng, E - EventAction - tỷ lệ kèo nhà cái malaysia đường được chọn, * - tỷ lệ kèo nhà cái malaysia FIB, P - Thông tin cũ. * 100.0.0.0/24 được kết nối trực tiếp, EWAN1 * 127.0.0.0/8 được kết nối trực tiếp, LOOP0 * 192.168.10.0/24 được kết nối trực tiếp, LAN * 192.168.20.0/24 [0/0] được kết nối trực tiếp, ipsecif1 * 200.0.0.1/32 [1/0] qua 100.0.0.254, Ewan1 |
Kiểm tra thông tin nhật ký VPN cho bộ định tỷ lệ kèo nhà cái malaysia B.
| Nội dung được xác nhận | Ví dụ hiển thị màn hình |
|---|---|
| Xem thông tin nhật ký VPN Bật trạng thái ISAKMP đã thành lập trạng thái IPSEC đã thành lập trạng thái |
router_b#show vpnlog 0000 0000: 00: 00.00 2011/06/17 (Thứ Sáu) 13:35:49 0 0000000 4DD37C80 #Boot [v01.04 (00) -053111] side-a.frm side-a.cfg 0001 0000: 00: 02.04 2011/06/17 (Thứ Sáu) 13:35:53 16 1000002 000000 VPN được bật. 0002 0000: 02: 03,89 2011/06/17 (Thứ Sáu) 13:37:55 16 10000320 0000000 Ike SA & LTI & GT 1/- 100.0.0.1 0003 0000: 02: 03,89 2011/06/17 (Thứ Sáu) 13:37:55 16 10000320 0000000 7AA8CB6119000000 3B5DD3004A00000 0004 0000: 02: 03,89 2011/06/17 (Thứ Sáu) 13:37:55 16 100003A7 0000000 Recv init ike sa 1/- 100.0.0.1 0005 0000: 02: 03,89 2011/06/17 (Thứ Sáu) 13:37:55 16 100003A7 0000000 7AA8CB6119000000 3B5DD3004A00000 0006 0000: 02: 03,91 2011/06/17 (Thứ Sáu) 13:37:55 16 10000220 0000000 IPSEC SA & LTI & GT 1/1 100.0.0.1 0007 0000: 02: 03,91 2011/06/17 (Thứ Sáu) 13:37:55 16 10000220 0000000 318292A7 0D3ECDCF |
Kiểm tra thông tin cho giai đoạn1 SA của bộ định tỷ lệ kèo nhà cái malaysia B.
| Nội dung được xác nhận | Ví dụ hiển thị màn hình |
|---|---|
| Hiển thị thông tin giai đoạn1 SA Trạng thái kết nối |
router_b#show crypto isakmp sa Isakmp SA SA hiện tại: 1 [1] 100.0.0.1 <-->200.0.0.1 Bộ định tuyến_B & LTR & GT Chế độ chính lên khóa chia sẻ trước Des Sha Lifetime: 1000SECS Hiện tại: 54 giây, 1kbytes MCFG config-mode: TẮT mcfg addr: off MCFG APL-Version: Ike keepalive: DPD ICMP Keepalive: TẮT Phát hành trên addr-change: off |
Kiểm tra thông tin giai đoạn2 SA cho bộ định tỷ lệ kèo nhà cái malaysia B.
| Nội dung được xác nhận | Ví dụ hiển thị màn hình |
|---|---|
| Hiển thị thông tin Phase2 SA Trạng thái kết nối |
router_b#show crypto ipsec sa ipsec SA INSA hiện tại: 1 Outsa hiện tại: 1 [1] 192.168.10.0,255.255.255.0 Tất cả <-->192.168.20.0,255.255.255.0 Tất cả ngang hàng: 100.0.0.1 & LTI & gt Up ESP AES (256bits) HMAC-SHA PFS: ON (Group5) Lifetime: 600 giây Anti-Replay: enable O-SPI: 0x318292A7 Hiện tại: 65 giây, 1kbytes Gói Out: 5 Gói lỗi: 0 I-Spi: 0x0d3ecdcf hiện tại: 65SECS, 1KBYTES Trong gói: 5 gói auth: 5 Gói giải mã: 5 Gói loại bỏ: 0 Gói phát lại: 0 Gói lỗi Auth: 0 |
Kiểm tra thông tin định tỷ lệ kèo nhà cái malaysia cho bộ định tỷ lệ kèo nhà cái malaysia B.
| Nội dung được xác nhận | Ví dụ hiển thị màn hình |
|---|---|
| Hiển thị thông tin định tỷ lệ kèo nhà cái malaysia tỷ lệ kèo nhà cái malaysia đường sẵn sàng cho IPSECIF1 |
router_b#show ip tỷ lệ kèo nhà cái malaysia đường Mục nhập tối đa: 10000 (Độ chung trong IPv4 và IPv6) Mục nhập hoạt động: 5 (IPv4), 2 (IPv6) Đỉnh: 5 33797_33879 B - BGP, I - IKE, U - SA -UP, D - Dự phòng, E - EventAction - tỷ lệ kèo nhà cái malaysia đường được chọn, * - tỷ lệ kèo nhà cái malaysia FIB, P - Thông tin cũ. * 10.0.0.1/32 được kết nối trực tiếp, PPPOE1 * 100.0.0.1/32 [1/0] được kết nối trực tiếp, PPPOE1 * 127.0.0.0/8 được kết nối trực tiếp, LOOP0 * 192.168.10.0/24 [0/0] được kết nối trực tiếp, ipsecif1 * 192.168.20.0/24 được kết nối trực tiếp, LAN |
SITEMAP
Nhà điện FurukawalVề trang web tỷ lệ bóng đá kèo nhà cái | Furukawa Electric Industries, Ltd
Bảo lưu mọi quyền, Bản quyền (c) Công ty TNHH Điện Furukawa, Ltd. 2011