IPSec

IPSec
IPSec 架构
安全联盟 SA
IPSec 传输模式
IPSec 隧道模式
IPSec VPN 配置步骤

配置安全提议
ipsec proposal tran1                      # 创建安全提议
esp authentication-algorithm sha1         # 指定认证算法

查看安全提议
display ipsec proposal

配置安全策略
ipsec policy p1 10 manual                 # 创建安全策略, p1 策略名, 10 序号
security acl 3001                         # 调用匹配规则
proposal tran1                            # 调用安全提议
tunnel remote 20.1.1.2                    # 设置终点地址
tunnel local 20.2.2.2                     # 设置起点地址
sa spi outbound esp 11111                 # 设置出方向 id
sa spi inbound esp 22222                  # 设置入方向 id
sa string-key outbound esp simple PW1     # 设置出方向密钥
sa string-key inbound esp simple PW2      # 设置入方向密钥

interface g0/0/0
ipsec policy p1                           # 调用安全策略


查看安全策略
display ipsec policy

GRE

GRE
GRE 报文结构
GRE 关键字验证
Keepalive 检测

interface t0/0/1              # 创建隧道接口
ip address 40.0.0.1 24        # 配置接口地址
tunnel-protocol gre           # 指定隧道协议
source 20.0.0.1               # 指定起点地址
destination 40.0.0.1          # 指定终点地址


查看隧道接口配置
display interfcae tunnel 0/0/1


配置 Keepalive 检测
interface t0/0/1
keepalive period 3          # 若连续 3 个报文未收到回复则认为链路失效

相关指令