vpn隧道和加密技术知识要点

vpn隧道和加密技术知识要点内容摘要：

onfigif） crypto map mapname 应用到端口的 map 名 Map 的优 先级，取值范围 165535 Ipsecisakmp 表明此IPsec 链接将采用 IKE自动协商 创建cryptomap 访问 控制 列表编号 match address 命令指定此 crypto map 使用的访问控 制列表，参数 accesslistnumber 应该与前面配置的 crypto 访问控制列表的编号相同 对端 ip 地址 set peer 指定了此 crypto map 所对应的 VPN 链路对应的 ip 地址，参数ipaddress 应该同前面在 IKE中配置的对端 ip 地址相同。 传输模式的名称 set transformset 命令指定了此 crypto map 所使用的传输模式，此模式应该在之前配置 IPsec 时已经定义，即传输模式的名称 name 应该是命令 crypto ipsec transformset配置的名称。 设置c r y p t o ma p 应用到的端口号 前面创建的 MAP 名称 应用到crypto map 到端口 到此为止，与 VPN 相关参数已经配置完毕，将配置好的 crypto 应用到对应的接口上， VPN 就可以生效了。 IPsecVPN配置的检查 Routershow crypto isakmp policy 显示所有尝试协商策略以及最后默认策略设置 Routershow crypto ipsec transformset 显示路由器上设置的 transformset Routershow crypto ipsec sa 显示当前安全联盟使用的设置 Routershow crypto map 显示所有配置在路由器上的 crypto map VPN配置实例 R o u t e r AR o u t e r BE 0S 0S 0E 05 0 . 5 0 . 5 0 . 5 02 0 . 2 0 . 2 0 . 2 12 0 . 2 0 . 2 0 . 2 06 0 . 6 0 . 6 0 . 6 0网 络 拓 扑 示 意 图配置路由器接口 ip 地址： RouterA RouterA en RouterA config t RouterA (config)interface e0/0 RouterA (configif)ip address RouterA (configif)no shut RouterA (configif)exit RouterA (config)interface s0/0 RouterA (configif)ip address RouterA (configif)no shut RouterA (configif) RouterEN Routerconf t Router(config)hostname RouterB RouterB(config)interface s0/0 RouterB(configif)ip address RouterB(configif)no shut RouterB(configif)exit RouterB(config)interfac。