Fightel Net, thương hiệu toàn tỷ lệ cá cược kèo nhà cái của thiết bị mạng điện Furukawa
cài đặt ví dụ
Xác thực với chứng chỉ kỹ thuật số với IKEV1
Tóm tắt
Ghi chú bổ sung
RSA sử dụng phương thức chữ ký RSA để kết nối đường hầm IPSEC.
Vui lòng sử dụng trong môi trường nơi sử dụng cơ quan chứng chỉ (CA).
Trong ví dụ này, loại ID được sử dụng cho xác thực chữ ký RSA là FQDN.
Quy trình đăng ký chứng chỉ cần thiết cho chữ ký kỹ thuật số RSA là:ở đây.
Vui lòng sử dụng trong môi trường nơi sử dụng cơ quan chứng chỉ (CA).
Trong ví dụ này, loại ID được sử dụng cho xác thực chữ ký RSA là FQDN.
Quy trình đăng ký chứng chỉ cần thiết cho chữ ký kỹ thuật số RSA là:ở đây.
Điều kiện tiên quyết
Điều kiện ipsec
| Chính sách Isakmp | Mode | Chế độ chính |
| Phương pháp xác thực | Phương pháp chữ ký kỹ thuật số RSA | |
| Phương pháp mã hóa | AES 256 bit | |
| Phương pháp băm | SHA-256 | |
| Diffie-Hellman | Nhóm 14 | |
| trọn đời | 86400 giây | |
| Chính sách IPSEC | PFS | Group14 |
| Phương pháp mã hóa | AES 256 bit | |
| Phương pháp băm | SHA-256 | |
| trọn đời | 28800 giây | |
| Đoạn | Postfragment | |
| dựa trên (f220) | Luôn thiết lập SA | |
| Tuyến đường đích IPSEC | Trung tâm (F220) | 192.168.2.0/24 |
| giỏ (F220) | 192.168.100.0/24 |
Chế độ cấu hình giao tỷ lệ cá cược kèo nhà cái
| Mục | Trung tâm (F220) | dựa trên (f220) |
| Giao tỷ lệ cá cược kèo nhà cái WAN | Giao tỷ lệ cá cược kèo nhà cái Gigaethernet 2/1* | Giao tỷ lệ cá cược kèo nhà cái Gigaethernet 2/1* |
| Tên giao tỷ lệ cá cược kèo nhà cái | Nhóm kênh 2 | Nhóm kênh 2 |
| Vlan-id value | Vlan-ID 2 | Vlan-ID 2 |
| Số nhóm cầu | nhóm cầu 2 | nhóm cầu 2 |
| Cài đặt giao tỷ lệ cá cược kèo nhà cái | Giao tỷ lệ cá cược kèo nhà cái cổng kênh 2 | Giao tỷ lệ cá cược kèo nhà cái cổng kênh 2 |
| Giao tỷ lệ cá cược kèo nhà cái LAN | Giao tỷ lệ cá cược kèo nhà cái Gigaethernet 1/1* | Giao tỷ lệ cá cược kèo nhà cái Gigaethernet 1/1* |
| Tên giao tỷ lệ cá cược kèo nhà cái | Nhóm kênh 1 | Nhóm kênh 1 |
| Vlan-id value | Vlan-ID 1 | Vlan-ID 1 |
| Số nhóm cầu | nhóm cầu 1 | nhóm cầu 1 |
| Cài đặt giao tỷ lệ cá cược kèo nhà cái | Giao tỷ lệ cá cược kèo nhà cái cổng kênh 1 | Giao tỷ lệ cá cược kèo nhà cái cổng kênh 1 |
*Vlanid và cài đặt nhóm cầu được yêu cầu để định cấu hình Gigaethernet.
Chế độ cấu hình VPN
| Mục | Trung tâm (F220) | giỏ (F220) |
| Cài đặt giao tỷ lệ cá cược kèo nhà cái | Đường hầm giao tỷ lệ cá cược kèo nhà cái 1 | Đường hầm giao tỷ lệ cá cược kèo nhà cái 1 |
| Tên bản đồ | Kyoten | Center |
| Cài đặt bản đồ | Bản đồ tiền điện tử Kyoten IPSEC-ISAKMP | Trung tâm bản đồ Crypto IPSEC-ISAKMP |
| Tên bộ chọn | Selector | bộ chọn |
| Hồ sơ isakmp | Prof0001 | Prof0001 |
| Cài đặt bộ chọn (gói mục tiêu VPN) |
Bộ chọn chọn IPSEC Crypto | Bộ chọn chọn IPSEC Crypto |
| Cài đặt hồ sơ Isakmp | CRYPTO ISAKMP Hồ sơ Prof0001 | CRYPTO ISAKMP Hồ sơ Prof0001 |
| Tên chính sách Isakmp | P1-Policy | P1-Policy |
| Tên chính sách IPSEC | P2-Policy | P2-Policy |
| Cài đặt chính sách của Isakmp | Chính sách Crypto ISAKMP P1-Chính sách | Chính sách Crypto ISAKMP P1-Chính sách |
| Cài đặt chính sách IPSEC | Crypto IPSEC Chính sách P2-Chính sách | Crypto IPSEC Chính sách P2-Chính sách |
Ví dụ về cấu hình lệnh
(dòng trong! Là một nhận xét. Không cần phải thực sự nhập nó.)
Nếu bạn muốn sử dụng cài đặt này, vui lòng sử dụng
trung tâm
! ! ! 特権ユーザモードに移行します。 ! >enableMật khẩu:Super← Nhập mật khẩu của bạn. (Nó không thực sự được hiển thị)Định cấu hình thiết bị đầu cuối(config)#IP Route 10.0.0.4 255.255.255.255.252 10.0.0.1!IP Route 192.168.2.0 255.255.255.255.0 Đường hầm 1!Giao tỷ lệ cá cược kèo nhà cái cổng kênh 1(config-if-ch 1)#Địa chỉ IP 192.168.100.1 255.255.255.0(config-if-ch 1)#MSS 1300(config-if-ch 1)#Thoát!Giao tỷ lệ cá cược kèo nhà cái Gigaethernet 1/1*1Vlan-ID 1(config-if-ge 1/1)#nhóm cầu 1(config-if-ge 1/1)#Nhóm kênh 1(config-if-ge 1/1)#Thoát!Giao tỷ lệ cá cược kèo nhà cái cổng kênh 2(config-if-ch 2)#Địa chỉ IP 10.0.0.2 255.255.255.255.252(config-if-ch 2)#Thoát!Giao tỷ lệ cá cược kèo nhà cái Gigaethernet 2/1*1Vlan-ID 2(config-if-ge 2/1)#nhóm cầu 2(config-if-ge 2/1)#Nhóm kênh 2(config-if-ge 2/1)#Thoát!Bộ chọn chọn IPSEC Crypto(config-ip-selector)#SRC 1 IPv4 bất kỳ(config-ip-selector)#DST 1 IPv4 bất kỳ(config-ip-selector)#Thoát!Crypto Isakmp Keepalive!Crypto Isakmp log SA(config)#crypto Isakmp phiên nhật ký(config)#41541_41577!Thông tin cấp bộ đệm ghi nhật ký!Chính sách Crypto ISAKMP P1-Chính sách!Xác thực RSA-SIG!mã hóa AES!Mã hóa-Keysize AES 256 256 256!Nhóm 14!trọn đời 86400!Hash SHA-256!MADE MODE MODE!Thoát!CRYPTO ISAKMP Hồ sơ Prof0001!khớp với máy chủ nhận dạng kyoten.example.com!địa phương-địa phương 10.0.0.2!tự nhận dạng FQDN Center.example.com!Đặt isakmp-chính sách p1-chính sách!Đặt ipsec-policy p2-chính sách!!CA TrustPoint rootca!Thoát!Crypto IPSEC Chính sách P2-Chính sách!Đặt PFS Group14!Đặt Security-Association Lifetime Seconds 28800!43326_43387!43440_43501!Đặt MTU 1500!Đặt ip df-bit 0!Đặt bài viết IP!Thoát!Bản đồ tiền điện tử Kyoten IPSEC-ISAKMP(config-crypto-map)#Bộ chọn địa chỉ khớp(config-crypto-map)#Đặt isakmp-profile prof0001(config-crypto-map)#Thoát!Đường hầm giao tỷ lệ cá cược kèo nhà cái 1(config-if-tun 1)#Chế độ đường hầm Bản đồ IPSEC KYOTEN(config-if-tun 1)#Thoát!kết thúc!Lưu [Tên tệp]!làm mớiLàm mới OK? [Y/N]:Có.... Xong
Ví dụ về cấu hình lệnh
(dòng trong! Là một nhận xét. Không cần phải thực sự nhập nó.)
Nếu bạn muốn sử dụng cài đặt này, vui lòng sử dụng
dựa trên
! ! ! 特権ユーザモードに移行します。 ! >BậtMật khẩu:Super← Nhập mật khẩu của bạn. (Nó không thực sự được hiển thị)Định cấu hình thiết bị đầu cuối(config)#IP Route 10.0.0.0 255.255.255.255.252 10.0.0.5!IP Route 192.168.100.0 255.255.255.0 Đường hầm 1!Giao tỷ lệ cá cược kèo nhà cái cổng kênh 1(config-if-ch 1)#Địa chỉ IP 192.168.2.1 255.255.255.0(config-if-ch 1)#MSS 1300(config-if-ch 1)#Thoát!Giao tỷ lệ cá cược kèo nhà cái Gigaethernet 1/1*1Vlan-ID 1(config-if-ge 1/1)#nhóm cầu 1(config-if-ge 1/1)#Nhóm kênh 1(config-if-ge 1/1)#Thoát!Giao tỷ lệ cá cược kèo nhà cái cổng kênh 2(config-if-ch 2)#Địa chỉ IP 10.0.0.6 255.255.255.255.255.252(config-if-ch 2)#Thoát!Giao tỷ lệ cá cược kèo nhà cái Gigaethernet 2/1*1Vlan-ID 2(config-if-ge 2/1)#nhóm cầu 2(config-if-ge 2/1)#Nhóm kênh 2(config-if-ge 2/1)#Thoát!Bộ chọn chọn IPSEC Crypto(config-ip-selector)#SRC 1 IPv4 bất kỳ(config-ip-selector)#DST 1 IPv4 bất kỳ(config-ip-selector)#Thoát!Crypto Isakmp Keepalive!Crypto Isakmp log SA(config)#Crypto Isakmp Nhật ký phiên(config)#48182_48218!Thông tin cấp bộ đệm ghi nhật ký!Chính sách Crypto ISAKMP P1-Policy!Xác thực RSA-SIG!Mã hóa AES!Mã hóa-Keysize AES 256 256 256!Nhóm 14!trọn đời 86400!Hash SHA-256!Khởi đầu chế độ chính!Thoát!CRYPTO ISAKMP Hồ sơ Prof0001!Trung tâm máy chủ nhận dạng phù hợp.example.com!địa phương-địa phương 10.0.0.6!Tự nhận dạng fqdn kyoten.example.com!Đặt isakmp-chính sách p1-chính sách!Đặt ipsec-policy p2-chính sách!Đặt PEER 10.0.0.2!!CA TrustPoint rootca!Thoát!Chính sách IPSEC Crypto P2-chính sách!Đặt PFS Group14!Đặt luôn luôn liên kết bảo mật!Đặt Security-Association Lifetime Seconds 28800!Đặt biến đổi liên kết bảo mật-liên kết-Keysize AES 256 256 256 256!Đặt biến đổi liên kết bảo mật ESP-AES ESP-SHA256-HMAC!Đặt MTU 1500!Đặt ip df-bit 0!Đặt bài viết IP!Thoát!Trung tâm bản đồ Crypto IPSEC-ISAKMP(config-crypto-map)#Bộ chọn địa chỉ khớp(config-crypto-map)#Đặt isakmp-profile prof0001(config-crypto-map)#Thoát!Đường hầm giao tỷ lệ cá cược kèo nhà cái 1(config-if-tun 1)#Chế độ đường hầm Trung tâm bản đồ IPSEC(config-if-tun 1)#Thoát!kết thúc!Lưu [Tên tệp]!làm mớiLàm mới OK? [Y/N]:Có.... thực hiện
Bảo lưu mọi quyền, Bản quyền (c) Công ty TNHH Điện Furukawa, Ltd. 2019