GRE

GRE

IPsec

IPsec

ESP

ESP

AH

AH

IKE

  1. 协商算法
  2. 交换密钥
  3. 身份识别

DH

GRE over IPsec

L2TP

L2TP

SSL

相关指令

系统视图

创建 IPSec 提议

# ipsec proposal 提议名
ipsec proposal testp

创建 IKE 提议

# ike proposal {1-99}
ike proposal 1

创建 IKE 对等体

# ike peer 对等体名 [v1|v2]
ike peer testike v1

创建 IPSec 策略

# ipsec policy 策略名 {编号|shared} [参数]
ipsec policy test 1 isakmp

IPSec 提议视图

指定封装模式

# encapsulation-mode {transport|tunnel}
encapsulation-mode tunnel

指定封装协议

# transform {ah|ah-esp|esp}
transform esp

指定数据加密算法

# esp encryption-algorithm [3des|aes-128|aes-192|aes-256|des|sml]
esp encryption-algorithm aes-256

指定数据校验算法

# esp authentication-algorithm {md5|sha1|sha2-256|sha2-384|sha2-512|sm3}
esp authentication-algorithm sha2-256

IKE 提议视图

指定认证方式

# authentication-method {digital-envelope|pre-share|rsa-signature} 
authentication-method pre-share

指定 DH 组

# dh {group1|group14|group2|group5}
dh group1

IKE 对等体视图

指定协商模式

# exchange-mode {aggessive|main}
exchange-mode main

调用 IKE 提议

# ike-proposal 提议编号
ike-proposal 1

配置预共享密钥

# pre-shared-key {simple|cipher} 密钥
pre-shared-key cipher passwd

指定识别类型

# local-id-type {ip|name}
local-id-type ip

配置对端地址

# remote-address {IP地址|主机名}
remote-address 20.1.1.1

IPSec 策略视图

调用 IKE 对等体

# ike-peer 对等体名
ike-peer testike

调用 IPSec 提议

# proposal 提议名
proposal testp

调用 ACL

# security acl acl编号
security acl 3000

接口视图

调用 IPSec 策略

# ipsec policy 策略名
ipsec policy test