ASA防火墙IPSEC


实验ASA防火墙IPSEC实验步骤:1.首先在R1,R2,R3配置ip地址,R1R3配置默认路由2.配置ASA1 ASA 2首先ASA1初始化然后改下名字,在配置接口名称和IP地址以及默认路由和静态路由首先开启ISAKMP/IKE在配置第一个阶段安全策略(优先级别免费云主机域名1,注意:数字越小就越大)定义五个要素:定义加密(encryption),定义哈希验证(hash)定义身份验证( authentcation) 定义DH加密强度(group) 定义生存周期(lifetime)crypto isakmp key abc123 address 20.1.1.2 //预共享密钥//access-list 110 permit ip 192.168.10.0 255.255.255.0 192.168.20.0 255.255.255.0 //在配置感兴趣流量//crypto ipsec transform-set benet esp-aes esp-sha-hmac //在配置传输集//然后建立会话crypto map benetmap 1 set peer 20.1.1.2 //首先定义名字和优先级,然后进行调用//crypto map benetmap 1 set transform-set benet //在配置传输集//crypto map benetmap 1 match address 110 //在匹配ACL//crypto map benetmap interface outside //最后应用端口//然后ASA2初始化然后改下名字,在配置接口名称和IP地址以及默认路由和静态路由首先开启ISAKMP/IKE在配置第一个阶段安全策略(优先级别为1,注意:数字越小就越大)定义五个要素:定义加密(encryption),定义哈希验证(hash)定义身份验证( authentcation) 定义DH加密强度(group) 定义生存周期(lifetime)crypto isakmp key abc123 address 10.1.1.2 //预共享密钥//access-list 110 permit ip 192.168.20.0 255.255.255.0 192.168.10.0 255.255.255.0 //在配置感兴趣流量//crypto ipsec transform-set benet esp-aes esp-sha-hmac //在配置传输集//然后建立会话crypto map benetmap 1 set peer 10.1.1.2 //首先定义名字和优先级,然后进行调用//crypto map benetmap 1 set transform-set benet //在配置传输集//crypto map benetmap 1 match address 110 //在匹配ACL//crypto map benetmap interface outside //最后应用端口//最后在VPC上配置ip地址然后,C1pingC2看通不通

相关推荐: Xbash部分样本分析

 病毒样本下载来源于i春秋一位cq5f7a075d作者的主题帖《XBash系列病毒样本分析报告》,是一个Iron Group组织使用的XBash恶意软件,样本链接:https://bbs.ichunqiu.com/thread-47475-1-1.html ,…

免责声明:本站发布的图片视频文字,以转载和分享为主,文章观点不代表本站立场,本站不承担相关法律责任;如果涉及侵权请联系邮箱:360163164@qq.com举报,并提供相关证据,经查实将立刻删除涉嫌侵权内容。

(0)
打赏 微信扫一扫 微信扫一扫
上一篇 01/27 13:59
下一篇 01/27 13:59