多对一IPsec VPN的配置
第二天看的东西。总算捡起来了。
//配置ike
cry isakmp policy 100
auth pre enc des ha md5 group 1 //配置pre key,多个对等要配置多次
cry isakmp key cisco521 add 1.1.1.1
cry isa key cisco521 add 2.2.2.2
//配置transform-set
cry ipsec transform-set mytrs esp-des esp-md5-hmac
//配置acl,两端须对等
access-list 101 per icmp any any
//配置加密映射,多个对等须配置多个peer
cry map mymap 110 ipsec-isakmp
match add 101 set peer 1.1.1.1 set peer 2.2.2.2
set transform-set mytrs //在接口绑定加密映射
cry map mymap
奋斗了一天其实就这么点玩意,另外值得一提的就是伙食不错。 本文出自 51CTO.COM技术博客 |
strugglu
博客统计信息
热门文章
最新评论
友情链接