IPsec

--IPSEC通過驗證演算法和加密演算法防止數據遭受篡改和竊聽等安全威脅

--包括 AH協議和ESP協議用於提供安全服務，IKE協議用於密鑰交換

--提供了兩種機制：認證和加密

--建立SA的有兩種方式：手工配置和IKE自動協商

IKE 與 IPsec的關係

--IKE 是 UDP 之上的一個應用層協議，是 IPsec 的信令協議；

--IKE 為 IPsec 協商建立 SA，並把建立的參數及生成的密鑰交給 IPsec；

-- IPsec 使用 IKE 建立的 SA 對 IP 報文加密或認證處理。

創建IKE

--ike keychain keychain1(name)

配置預共享密鑰

--per-shared-key address 202.38.160.2（對端地址） key simple h3c

創建IKE profile

--Ike profile profile1

配置本端身份信息

--local identity address 202.38.160.1（本端）

配置IKE profile 引用的IKE協議

--proposal 1(numeber)

配置採用預共享密鑰驗證時所使用的keychain

--keychain keychain1（name）

--match remote identity address 202.38.160.2（對端）

IPSEC配置

創建安全提議，並進入安全提議視圖

--ipsec transform-set tran1(name)

選擇工作模式

--encapsulation-mode tunnel（選項）

選擇安全協議

--protocol eap（選項）

配置ESP協議採用的加密演算法

--eap encryption-algorithm dea-cbc(選項)

配置ESP協議採用的驗證演算法

--asp authentiacation-algorithm sha1（選項）

模板方式配置IKE協商參數的安全策略

創建一個安全策略模板，並進入模板視圖

--ipsec policy-template templete1（name） 1（id）

配置安全策略模板引用的IKE協議框架

-Ike-profile profile1(name)

配置安全策略模板引用的ACL

--security acl 3001(id)

引用安全策略模板創建安全策略

--ipsec policy policy1(name) 1(id) isakmp template template1（name）

推薦閱讀：