下载安卓APP箭头
箭头给我发消息

客服QQ:3315713922

利用示范例子Cisco的PIX上来实现VPN目的

作者:课课家教育     来源: http://www.kokojia.com点击数:596发布时间: 2017-07-21 08:00:27

标签: Cisco认证HSRPVoip

软考,您想通过吗?一次通过才是硬道理

  虚拟专用网络功能是:在公用网络上建立专用网络,进行加密通讯。在企业网络中有广泛应用。VPN网关通过对数据包的加密和数据包目标地址的转换实现远程访问。VPN有多种分类方式,主要是按协议进行分类。在这篇教程里面,小编就和大家介绍一下:利用示范例子Cisco的PIX上来实现VPN目的。

  第一步:为IPSec做准备工作

  baidu为IPSec做准备工作的时候,就已经涉及到确定详细的加密策略了。当然啦,这也包括了确定大家需要进行保护的网络以及主机,选择一种比较适合的认证方法,确定一下有关IPSec对等等体的详细信息,确定大家所需要的IPSec特性。另外一个方面,还需要确认一下现有的访问控制列表允许IPSec数据流通过。具体的操作步骤如下所示:

  1、大家首先要做的第一件事情,那就是根据对等体的数量以及位置在IPSec对等体之间确定一个IKE(IKE阶段为1,或者是主模式)策略;

  2、接下来大家就需要确定一下IPSec(IKE阶段为2,或者是快捷模式)策略。当然啦,这也包括IPSec对等体的细节信息,就比如说IP地址以及IPSec变换集与模式;

  3、然后大家就要检查一下当前的配置,可以尝试着使用“show isakmp”、“show isakmp policy”、“write terminal”、“show cryp tomap”命令以及其他一些“show”命令来进行检查操作;

  4、接着大家确认在没有使用加密前网络可以正常的工作,使用“ping”这一条命令并且还要在加密之前运行测试数据流来从而排除一些基本的路由故障;

  5、最后我们还确认一下在PIX防火墙以及边界路由器里面已有的访问控制列表允许IPSec数据流通过,又或者是想要的数据流将能够直接的被过滤出来。

  第二步:IKE的配置

  Internet密钥交换协议(IKE)是用于交换和管理在VPN中使用的加密密钥的。到目前为止,它依然存在安全缺陷。IKE的配置操作,主要会涉及到启用IKE(注意事项:它和isakmp是同义词来的),创建IKE策略以及验证一下大家相关的配置;

  1、使用“isakmp enable”这一条命令来关闭或者是启用IKE;

  2、使用“isakmp policy”这一条命令创建IKE策略;

  3、使用“isakmp key”这一条命令以及一些相关的命令来配置预共享密钥;

  4、使用“show isakmp [policy]”这一条命令来验证IKE的相关配置。

  第三步:IPSec的配置

利用示范例子Cisco的PIX上来实现VPN目的_Cisco认证_HSRP_Voip_课课家

  IPSec(IPSecurity)是安全联网的长期方向。它通过端对端的安全性来提供主动的保护以防止专用网络与Internet的攻击。在通信中,只有发送方和接收方才是唯一必须了解IPSec保护的计算机。IPSec的相关配置,主要包括了创建加密用访问控制列表,创建加密图条目,定义变换集。另外一个方面,还需要把加密集应用到接口上面去;

  1、大家可以使用Access-list这一条命令来进行配置加密用访问控制列表;

  就比如说:access-list acl-name {permit|deny} protocol src_addr src_mask [operator port [port]] dest_addr dest_mask [operator prot [port]]

  2、我们能够使用cryptoipsectransform-set这一条命令来进行配置变换集;

  就比如说:crypto ipsec transform-set transform-set-name transform1 [transform2 [transform3]]

  3、(任选)大家可以使用crypto ipsec security-association lifetime这一条命令来进行配置全局性的IPSec安全关联的生存期;

  4、我们能够使用cryp tomap这一条命令来进行配置加密图;

  5、大家可以使用interface这一条命令以及crypto map map-name interface应用到接口上面;

  6、我们能够使用各种可用的show这一条命令来进行验证IPSec的相关配置。

  小编结语:

  通过这篇考试认证教程,不知道大家是否已经学会了利用示范例子Cisco的PIX上来实现VPN目的?如果还是不太懂,可以看多几遍教程哟,毕竟思科认证还是一种较为受欢迎的考试认证。课课家教育每天更新不同的教程,一起来学习吧。

赞(15)
踩(0)
分享到:
推荐查看
华为认证网络工程师 HCIE直播课视频教程