文档介绍:第1页 /总页数 2 页
2013年软考网络工程师考试复****题(3)
[无忧考
步骤2:确定ipsec(ike阶段2,或快捷模式)策略,包括ipsec对等体的细节信息,例如ip地址及ipsec变换集和模式;
步骤3:用“write terminal”、“show isakmp”、“show isakmp policy”、“show crypto map”命令及其它的show命令来检查当前的配置;
步骤4:确认在没有使用加密前网络能够正常工作,用ping命令并在加密前运行测试数据来排除基本的路由故障;
步骤5:确认在边界路由器和防火墙中已有的访问控制列表允许ipsec数据流通过,或者想要的数据流将可以被过滤出来。
2、 配置ike
配置ike涉及到启用ike(和isakmp是同义词),创建ike策略,验证我们的配置。
步骤1:用isakmp enable命令来启用或关闭ike;
步骤2:用isakmp policy命令创建ike策略;
步骤3:用isakmp key命令和相关命令来配置预共享密钥;
步骤4:用show isakmp[policy]命令来验证ike的配置。
3、 配置ipsec
ipsec配置包括创建加密用访问控制列表、定义变换集、创建加密图条目、并将加密集应用到接口上去。
步骤1:用accesslist命令来配置加密用访问控制列表:
例如:
accesslist aclname {permit|deny} protocol src_addr src_mask [operator port [port]] dest_addr des_mask [operator port [port]]
步骤2:用cryto ipsec transformset命令配置交换集;
第2页 /总页数 2 页
例如:
crypto i