路由器查看ipsec命令
当朋友们看到这个文章时想必是想要了解路由器查看ipsec命令相关的知识,这里同时多从个角度为大家介绍基于路由的ipsec相应的内容。
本文内容目录一览:
- 1、如何查看IPSEC Services是否启动?(或者说如何查看IP安全策略是否运行?)
- 2、如何查看ipsec vpn的密码
- 3、谁给一下IPSEC隧道的配置命令
- 4、华为防火墙IPsecVPN配置命令是什么?急啊。。。
- 5、路由器上如何配置IPSEC
如何查看IPSEC Services是否启动?(或者说如何查看IP安全策略是否运行?)
服务名:IPsec Policy Agent
Internet 协议安全(IPSec)支持网络级别的对等身份验证、数据原始身份验证、数据完整性、数据机密性(加密)以及重播保护。此服务强制执行通过 IP 安全策略管理单元或命令行工具 "netsh ipsec" 创建的 IPSec 策略。停止此服务时,如果策略需要连接使用 IPSec,可能会遇到网络连接问题。同样,此服务停止时,Windows 防火墙的远程管理也不再可用。
就是你要找的IPSEC Services
如何查看ipsec vpn的密码
一、为IPSec做准备 为IPSec做准备涉及到确定详细的加密策略,包括确定我们要保护的主机和网络,选择一种认证方法,确定有关IPSec对等体的详细信息,确定我们所需的IPSec特性,并确认现有的访问控制列表允许IPSec数据流通过; 步骤1:根据对等体的数量和位置在IPSec对等体间确定一个IKE(IKE阶段1,或者主模式)策略; 步骤2:确定IPSec(IKE阶段2,或快捷模式)策略,包括IPSec对等体的细节信息,例如IP地址及IPSec变换集和模式; 步骤3:用”write terminal”、”show isakmp”、”show isakmp policy”、”show crypto map “命令及其他”show”命令来检查当前的配置; 步骤4:确认在没有使用加密前网络能够正常工作,用”ping”命令并在加密前运行测试数据流来排除基本的路由故障; 步骤5:确认在边界路由器和PIX防火墙中已有的访问控制列表允许IPSec数据流通过,或者想要的数据流将可以被过滤出来。 二、配置IKE 配置IKE涉及到启用IKE(和isakmp是同义词),创建IKE策略,和验证我们的配置; 步骤1:用”isakmp enable”命令来启用或关闭IKE; 步骤2:用”isakmp policy”命令创建IKE策略; 步骤3:用”isakmp key”命令和相关命令来配置预共享密钥; 步骤4:用”show isakmp [policy]”命令来验证IKE的配置。 三、配置IPSec IPSec配置包括创建加密用访问控制列表,定义变换集,创建加密图条目,并将加密集应用到接口上去; 步骤1:用access-list命令来配置加密用访问控制列表; 例如: access-list acl-name {permit deny} protocol src_addr src_mask [operator port [port]] dest_addr dest_mask [operator prot [port]] 步骤2:用crypto ipsec transform-set 命令配置变换集; 例如: crypto ipsec transform-set transform-set-name transform1 [transform2 [transform3]] 步
谁给一下IPSEC隧道的配置命令
1.
配置设备地址,开启rip。
第x个子网的网段为:192.168.x.0。
(属于基本配置,就不贴命令了)
2.
测试各设备连通性
3.
R2上配置ACL,将子网3,4模拟成Internet环境
Router2(config)#acc 1 permit 192.168.3.0 0.0.0.255
Router2(config)#acc 1 deny any
Router2(config)#acc 2 permit 192.168.4.0 0.0.0.255
Router2(config)#acc 2 deny any
Router2(config)#int f0/0
Router2(config-if)#ip acc 1 in
Router2(config-if)#exit
Router2(config)#int f0/1
Router2(config-if)#ip acc 2 in
Router2(config-if)#exit
4.
测试PC0和PC1不可达性。
但是子网3和4之间的各接口都可以相互ping通。
5.
认证策略,预共享的密钥:
crypto isakmp policy 1
authentication pre-share
group 2
配置密钥:
crypto isakmp key mykey address 192.168.0.2
mykey:密钥
192.168.0.2:对方实体地址
访问控制列表:
acc 101 permit ip 192.168.1.0 0.0.0.255 192.168.2.0 0.0.0.255
变换集:
crypto ipsec transform-set myset esp-3des esp-sha-hmac
创建加密图:
crypto map mymap 10 ipsec-isakmp
match address 101
set transform-set myset
set peer 192.168.0.2
在接口上应用:
int f0/1
crypto map mymap
5.
测试连通性。
PC0和PC1能相互ping通。
希望对你能有所帮助
华为防火墙IPsecVPN配置命令是什么?急啊。。。
你可以去H3C官方网站的服务支持-文档中心-查找路由器的文档。
这种命令行配置的路由器建立ipsec
vpn
关键点很多。没有这块基础的普通用户很难自己搞定。
建议找代理商解决。
另外从网上找了点资料,你看看有没有用。
给你个ipsec
over
gre
的脚本,自己研究下
ike
peer
center
/配置到中心的ike
peer/
exchange-mode
aggressive
/设置IPSec为野蛮方式/
pre-shared-key
abc
/预共享密钥为abc/
id-type
name
/选择名字作为ike协商过程中使用的ID/
remote-name
center
/对端的名字为center/
remote-address
10.0.0.1
/对端的地址为10.0.0.1(中心的tunnel地址)/
#
ipsec
proposal
1
/定义ipsec
proposal/
#
ipsec
policy
branch1
10
isakmp
/配置到中心的ipsec
policy/
security
acl
3001
/指定安全策略所引用的访问控制列表号/
ike-peer
center
/引用ike
peer/
proposal
1
/引用ipsec
proposal/
#
acl
number
3001
/定义从分部1到中心的内网数据流/
rule
permit
ip
source
192.168.2.0
0.0.0.255
destination
192.168.1.0
0.0.0.255
#
interface
Serial2/0
link-protocol
ppp
ip
address
202.101.2.2
255.255.255.252
#
interface
Tunnel0
/配置分部1和中心之间的GRE
tunnel/
ip
address
10.0.0.2
255.255.255.252
source
202.101.2.2
destination
202.101.1.2
ipsec
policy
branch1
/在tunnel
0上应用IPSec
policy
branch1/
#
路由器上如何配置IPSEC
你好!ipsec路由器的步骤如下:
1、先将宽带网线插到路由器的wan口,再插入电源插头。
2、在带有无线网卡的笔记本电脑上右击“网上邻居”,选择“属性”。
3、再右击“本地连接”或“无线连接”,选择“属性”。
4、选择“Internet协议主(TCP/IP)”,单击“属性”按钮。
5、然后将IP改成192.168.1网段,如192.168.1.111,最后一路“确定”即可。
6、再打开浏览器,在地址中输入192.168.1.1,按回车,输入正确的“用户名”和“密码”后,单击“确定”按钮。
7、自动弹出“设置向导”,点击“下一步”按钮。
8、切换到“工作模式”步骤,选择第一个“AP”选项,点击“下一步”按钮。
9、切换到“无线设置”步骤,在下面的“SSID”中输入要设置的SSID,然后选择下面的“WPA-PSK/WPA2-PSK”并输入密码,点击“下一步”按钮继续。
10、然后会切换到最后一步,提示需要重启,直接单击“重启”按钮重启路由器。
11、然后再重新将无线连接的“属性”改成自动获取IP的模式。
12、再打开电脑的无线,搜索无线信号,应该有这个无线信号并有加密的标识了。
以上就是路由器查看ipsec命令的全部内容了,文章比较长感谢您的耐心阅读,希望能帮到您,