思科路由器與阿里雲網關創建IPSec隧道配置
阿里雲端配置網絡
一、在阿里雲控制檯專有網絡VPC界面找到IPSec鏈接菜單;
ide
二、建立IPsec鏈接,輸入須要填寫的信息;阿里雲
三、配置完成後,能夠看到已經建立了一條IPSec隧道條目,點擊下載對端配置,而後根據對端配置配置對端的設備;spa
四、找到路由表,添加對應的路由條目。3d
思科路由器端orm
一、根據下載的配置,調整爲對應路由器端配置;blog
注意:阿里雲底層ipsec用的strongswan和思科ikev2不兼容,有bug。所以建議採用ikev1,但ikev1建議只寫1條感興趣流。ip
配置樣本:md5
{路由
"LocalSubnet": "10.1.5.0/24",
"RemoteSubnet": "172.16.0.0/24",
"IpsecConfig": {
"IpsecPfs": "group2",
"IpsecEncAlg": "aes",
"IpsecAuthAlg": "sha1",
"IpsecLifetime": 86400
},
"Local": "12.7.10.17",
"Remote": "13.22.15.3",
"IkeConfig": {
"IkeAuthAlg": "md5",
"LocalId": "12.7.10.17",
"IkeEncAlg": "aes",
"IkeVersion": "ikev1",
"IkeMode": "main",
"IkeLifetime": 86400,
"RemoteId": "13.22.15.3",
"Psk": "8r6znxxxxxxyi",
"IkePfs": "group2"
}
}
二、ikev1版配置參考:
crypto isakmp policy 1
encr aes
authentication pre-share
hash md5
group 2
lifetime 86400
crypto isakmp key 8rXXXXX8mii address 13.22.15.3
ip access ex ZX
per ip 10.1.5.0 0.0.0.255 172.16.0.0 0.0.0.255
crypto ipsec transform-set ZX esp-aes esp-sha-hmac
mode tunnel
crypto map ZX 10 ipsec-isakmp
set peer 13.22.15.3
set transform-set ZX
match address ZX
interface G0/1
crypto map ZX
三、配置完成後,使用流量觸發隧道創建。
排錯命令
show crypto isa sa
show crypto ips sa peer 13.22.15.3
- 1. 思科cisoc 路由器IKEv2配置ipsec tunnel口隧道
- 2. 思科cisoc 路由器IKEv2使用map配置隧道
- 3. 基於cisco路由器作IPSec ***隧道
- 4. ×××實驗配置1 思科路由器IPSEC ××× 傳統配置
- 5. ipsec +*** 雙隧道配置
- 6. 思科路由器配置
- 7. 思科Ipsec配置
- 8. Cisco路由器配置Ipsec
- 9. 使用思科模擬器Packet Tracer與GNS3配置IPv6隧道
- 10. ×××實驗配置2 思科路由器與思科ASA防火牆傳統IPSEC ×××配置實例
- 更多相關文章...
- • Maven 構建配置文件 - Maven教程
- • Eclipse Debug 配置 - Eclipse 教程
- • 使用阿里雲OSS+CDN部署前端頁面與加速靜態資源
- • 適用於PHP初學者的學習線路和建議
-
每一个你不满意的现在,都有一个你没有努力的曾经。