GRE Over IPSec
来源:互联网 发布:虎牙直播app下载mac版 编辑:程序博客网 时间:2024/04/29 11:10
GRE Over IPSec
GRE Over IPSec配置命令:
创建GRE隧道:
GW(config)#interface tunnel 0 //启用一个虚拟隧道接口,ID两端可以不匹配
GW(config-if)#ip address 12.12.12.1 255.255.255.0 //为隧道配置隧道IP
GW(config-if)#tunnel source f 0/0 //隧道源是自己的公网IP或者端口
GW(config-if)#tunnel destination 172.16.2.2 //隧道目的是对方的站点公网IP
GW(config)#ip route 192.168.30.0 255.255.255.0 12.12.12.2 //配置静态路由把目标数据引入GRE隧道
Branch(config)#interface tunnel 0
Branch(config-if)#ip address 12.12.12.2 255.255.255.0
Branch(config-if)#tunnel source f 0/1
Branch(config-if)#tunnel destination 172.16.1.1
Branch(config)#ip route 192.168.0.0 255.255.0.0 12.12.12.1
GW路由配置IPSec:
GW(config)#crypto isakmp enable //启用IKE
GW(config)#crypto isakmp policy 1 //配置第一阶段策略
GW(config-isakmp)#authentication pre-share //配置认证方式为与共享密钥
GW(config-isakmp)#encryption 3des //配置加密方式为DES
GW(config)#crypto isakmp key cisco address 172.16.2.2 //配置Pre-share的密钥,指定address为对端接口IP
GW(config)#crypto ipsec transform-set myset esp-des esp-md5-hmac //配置第二阶段策略(隧道模式)
GW(config)#crypto map mymap 5 ipsec-isakmp //用VPN的map将感兴趣流关联到第二阶段策略
GW(config-crypto-map)#set peer 172.16.2.2 //指定peer为对端的接口IP
GW(config-crypto-map)#set transform-set myset //配置匹配的转换集
GW(config-crypto-map)#match address VPN //配置匹配的数据流(映射ACL)
GW(config)#ip access-list extended VPN
GW(config-ext-nacl)#permit gre host 172.16.1.1 host 172.16.2.2 //用ACL指定保护GRE隧道所有数据
GW(config)#interface f 0/0
GW(config-if)#crypto map mymap //把Crypto Map应用到VPN网关的隧道接口
(需要重分布默认路由进OSPF) //把内网数据发送到网关
Branch路由配置IPSec:
Branch(config)#crypto isakmp enable
Branch(config)#crypto isakmp policy 1
Branch(config-isakmp)#authentication pre-share
Branch(config-isakmp)#encryption 3des
Branch(config)#crypto isakmp key cisco address 172.16.1.1
Branch(config)#crypto ipsec transform-set myset esp-des esp-md5-hmac
Branch(config)#crypto map mymap 5 ipsec-isakmp
Branch(config-crypto-map)#set peer 172.16.1.1
Branch(config-crypto-map)#set transform-set myset
Branch(config-crypto-map)#match address VPN
Branch(config)#ip access-list extended VPN
Branch(config-ext-nacl)#permit gre host 172.16.2.2 host 172.16.1.1
Branch(config)#interface f 0/1
Branch(config-if)#crypto map mymap
(需要重分布默认路由进OSPF)
0 0
- GRE over IPsec
- GRE OVER IPSEC VPN
- ipsec over GRE
- GRE OVER IPSEC VPN
- GRE Over IPSec
- CISCO GRE over IPsec
- IPSEC OVER GRE的配置
- IPSEC OVER GRE VPN配置
- 华为路由器IPSec -Over-GRE典型配置
- GRE over IPSec配置(DCR--H3C)
- IPSEC Over GRE与GRE Over IPSEC的区别和好处
- IPsec over GRE 和GRE over IPsec比较和区别与配置
- 使用Cisco路由器架设动态多点GRE Over IPSec
- GRE over IPsec 的建立过程及注意事项
- GRE over IPsec vpn vyatta vs vyatta config 1
- 在cisco路由器上配置GRE over IPsec -vpn
- QoS Pre-classify in GRE over IPsec VPNs『QoS預分類在基於IPSec的GRE中的應用』
- IPSec over HTTPS
- 架构设计:系统间通信(39)——Apache Camel快速入门(下2)
- RMI原理及实现
- tar: ./label:归档中找不到
- Hyper-V虚拟机联网-虚拟交换机的建立
- Tcp close wait状态
- GRE Over IPSec
- RPC原理及实现
- 【HTML】HTML详解——控件
- POJ 3258 (NOIP2015 D2T1跳石头)
- vs2010设置堆栈大小
- PPP封装--PAP认证、CHAP验证
- 轻量级分布式 RPC 框架
- 配置 OSPFv3 路由、配置 OSPFv3 被动接口
- selenium wait.until