♚vpn:
IPSEC VPN关键命令
acl number 3000
rule 5 permit ip source 10.1.1.0 0.0.0.255 destination 10.1.2.0 0.0.0.255
#
ipsec proposal tran1 //用来创建IPSec安全提议
// 用于定义IPSec的保护方法,为IPSec协商SA提供各种安全参数,包括安全协议、认证算法、加密算法以及数据的封装模式等
esp authentication-algorithm sha2-256 //用来配置ESP协议使用的认证算法
esp encryption-algorithm aes-256 //用来配置ESP协议使用的加密算法。
#
ike proposal default //用来创建IKE安全提议
//IKE安全提议是IKE对等体的一个组成部分,定义了 对等体进行IKE协商时使用的参数,包括加密算法、认证方法、认证算法、DH组和生存周期
encryption-algorithm aes-256 aes-192 aes-128
dh group14 //用来配置IKE密钥协商时所使用的DH(Diffie-Hellman)组;缺省情况下,IKE密钥协商时所使用的DH组为group14
authentication-algorithm sha2-512 sha2-384 sha2-256
authentication-method pre-share //用来配置IKE安全联盟协商时使用的认证方法
integrity-algorithm hmac-sha2-256 //用来配置IKEv2协商IKE安全提议使用的完整性算法
prf hmac-sha2-256 //用来配置IKEv2协商伪随机数产生函数的算法(简称prf算法)
#
ike peer b //用来创建IKE对等体
//为IKE对等体定义各种参数,包括协商模式、ID类型、NAT穿越、预共享密钥、对端地址和对端名称等
pre-shared-key //用来配置对等体IKE协商采用预共享密钥认证时,IKE用户所使用的预共享密钥
ike-proposal default remote-address 1.1.5.1
#
ipsec policy map1 10 isakmp
security acl 3000
ike-peer b
proposal tran1
华为ict IPSEC VPN 关键命令
猜你喜欢
转载自blog.csdn.net/qq_42103479/article/details/89431018
周排行