!
!
! 特権ユーザモードに移行します。
!
>enableMật khẩu:Super← ​​Nhập mật khẩu của bạn. (Nó không thực sự được hiển thị)Định cấu hình thiết bị đầu cuối(config)#IP Route 10.0.0.4 255.255.255.255.252 10.0.0.1!IP Route 192.168.2.0 255.255.255.0 Đường hầm 1!Chính sách IPSEC IPSEC IPSEC_POLICY1(Conf-opSec)#Đặt Security-Association Lifetime Seconds 86400(Conf-opsec)#12705_12766(conf-opipsec)#12785_12843(Conf-opsec)#Thoát!Crypto IPSEC Selector ACL1(config-ip-selector)#SRC 1 IPv4 bất kỳ(config-ip-selector)#DST 1 IPv4 bất kỳ(config-ip-selector)#Thoát!Crypto Isakmp Keepalive!Crypto Isakmp log SA Chi tiết(config)#Crypto Isakmp Log Chi tiết phiên(config)#13255_13298!Chính sách Crypto Isakmp IsakMP_Policy1!Xác thực RSA-SIG(config-isakmp)#Mã hóa AES(config-isakmp)#Mã hóa-Keysize AES 128 128 128(config-isakmp)#Nhóm 5(config-isakmp)#trọn đời 86400(config-isakmp)#Hash Sha(config-isakmp)#Thoát!Crypto ISAKMP Cấu hình Prof1!13871_13912!địa phương-địa phương 10.0.0.2!Trung tâm tự nhận diện.example.com!Đặt isakmp-policy isakmp_policy1(Conf-Isa-Prof)#Đặt ipsec-policy ipsec_policy1!IKE-ISVERS 1!CA TrustPoint rootca!Thoát!Bản đồ tiền điện tử MAP1 IPSEC-ISAKMP(config-crypto-map)#địa chỉ khớp ACL1(config-crypto-map)#Đặt isakmp-profile prof1(config-crypto-map)#Thoát!Giao diện Gigaethernet 1/1*1Nhóm kênh 1(config-if-ge 1/1)#Thoát!Giao diện Gigaethernet 1/2*1Nhóm kênh 2(config-if-ge 1/2)#Thoát!Giao diện cổng kênh 1(config-if-ch 1)#Địa chỉ IP 192.168.100.1 255.255.255.0(config-if-ch 1)#Thoát!Giao diện cổng kênh 2(config-if-ch 2)#Địa chỉ IP 10.0.0.2 255.255.255.255.252(config-if-ch 2)#Thoát!Đường hầm giao diện 1(config-if-tun 1)#chế độ đường hầm Bản đồ bản đồ IPSEC1(config-if-tun 1)#Thoát!kết thúc!làm mớiLàm mới OK? [Y/N]:Có.... được thực hiệnLưu /Drive /[FileName]

!
!
! 特権ユーザモードに移行します。
!
Router>enableNhập mật khẩu:Super← Nhập mật khẩu của bạn. (Nó không thực sự được hiển thị)Định cấu hình thiết bị đầu cuốitỷ lệ kèo góc nhà cái (config)#IP Route 10.0.0.2 255.255.255.255.252 10.0.0.5!IP Route 192.168.100.0 255.255.255.0 IPSECIF được kết nối 1!VPN Bật!VPNLOG Bật!IPSEC Access-List 1 IPSEC IP bất kỳtỷ lệ kèo góc nhà cái (config)#IPSEC Access-List 64 Bypass IP bất kỳ!IPSEC Transform-Set T1 ESP-AES-128 ESP-SHA-HMAC!Giao diện Ewan 1tỷ lệ kèo góc nhà cái (config-if Ewan 1)#IP MTU 1500tỷ lệ kèo góc nhà cái (config-if Ewan 1)#Địa chỉ IP 10.0.0.6 255.255.255.255.255.252tỷ lệ kèo góc nhà cái (config-if Ewan 1)#Thoát!Giao diện ipsecif 1tỷ lệ kèo góc nhà cái (config-if ipsecif 1)#Bản đồ Crypto Map1tỷ lệ kèo góc nhà cái (config-if ipsecif 1)#IP MTU 1500tỷ lệ kèo góc nhà cái (config-if ipsecif 1)#Thoát!Giao diện LAN 1tỷ lệ kèo góc nhà cái (config-if lan 1)#Địa chỉ IP 192.168.2.1 255.255.255.0tỷ lệ kèo góc nhà cái (config-if lan 1)#Thoát!Nhận dạng Crypto CAtỷ lệ kèo góc nhà cái (Config-Ca-Indentity)#tên miền ip kyoten.example.comtỷ lệ kèo góc nhà cái (Config-Ca-Identity)#Thoát!Chính sách Crypto ISAKMP 1!Xác thực RSASIGtỷ lệ kèo góc nhà cái (config-isakmp)#Mã hóa AES 128tỷ lệ kèo góc nhà cái (config-isakmp)#Nhóm 5tỷ lệ kèo góc nhà cái (config-isakmp)#Hash Sha!tên miền IDTYPE-RSAtỷ lệ kèo góc nhà cái (config-isakmp)#trọn đời 86400tỷ lệ kèo góc nhà cái (config-isakmp)#Chế độ đàm phán chínhtỷ lệ kèo góc nhà cái (config-isakmp)#Địa chỉ danh tính ngang hàng 10.0.0.2tỷ lệ kèo góc nhà cái (config-isakmp)#Trung tâm máy chủ ngang hàng.example.comtỷ lệ kèo góc nhà cái (config-isakmp)#Thoát!Bản đồ tiền điện tử MAP1 1tỷ lệ kèo góc nhà cái (config-crypto-map)#Địa chỉ khớp 1tỷ lệ kèo góc nhà cái (config-crypto-map)#Đặt isakmp-policy 1tỷ lệ kèo góc nhà cái (config-crypto-map)#Đặt Security-Association Lifetime Seconds 86400tỷ lệ kèo góc nhà cái (Config-Crypto-Map)#Đặt luôn luôn liên kết bảo mậttỷ lệ kèo góc nhà cái (config-crypto-map)#Đặt biến đổi-SET T1tỷ lệ kèo góc nhà cái (config-crypto-map)#Thoát!kết thúc!Save Side-*. CFG←* có thể là A hoặc B tùy thuộc vào khía cạnh bạn muốn lưu.Đặt lạiBạn có ổn không khi bắt đầu lạnh? (Y/N)y