DDNS方式建立Site-to-Site IPSEC ***-白红宇

DDNS方式建立Site-to-Site IPSEC ***

阅读量：6542 次

发布时间：2019-06-24

本文共 1299 字，大约阅读时间需要 4 分钟。

1.拓扑图：

互联网路由器模拟成一台DNS Server，实际环境需要内网一台pc作为DDNS 客户端，开机自动到公网去注册自己的域名。

相关链接：

2.基本接口配置：

参见：

3.静态路由配置：

参见：

4.PAT配置：

参见：

5.DNS server和client配置：

R3：DNS Server

ip domain name cisco.com

ip domain lookup

ip dns server

ip host R4.cisco.com 202.100.2.4

ip host R2.cisco.com 202.100.1.2

R1,R5：DNS Client

ip domain name cisco.com

ip domain lookup

ip name-server 202.100.1.3

6.***配置：

A.第一阶段：

crypto isakmp policy 10

encr 3des

hash md5

authentication pre-share

group 2

crypto isakmp key cisco address 0.0.0.0

B.第二阶段：

crypto ipsec transform-set transet esp-3des esp-sha-hmac

C.感兴趣流和crymap：

R1(config)#ip access-list extended ***

R1(config-ext-nacl)#permit ip 192.168.1.0 0.0.0.255 192.168.2.0 0.0.0.255

R1(config-ext-nacl)#eixt

R1(config)#crypto map crymap 10 ipsec-isakmp

R1(config-crypto-map)#set peer R4dynamic

R1(config-crypto-map)#set transform-set transet

R1(config-crypto-map)#match address ***

R5(config)#ip access-list extended ***

R5(config-ext-nacl)#permit ip 192.168.2.0 0.0.0.255 192.168.1.0 0.0.0.255

R5(config-ext-nacl)#exit

R5(config)#crypto map crymap 10 ipsec-isakmp

R5(config-crypto-map)#set peer R2dynamic

R5(config-crypto-map)#set transform-set transet

D.物理接口应用crymap：

R1(config-crypto-map)#int f0/0

R1(config-if)#crypto map crymap

R5(config-crypto-map)#int f0/0

R5(config-if)#crypto map crymap

转载地址：http://iqado.baihongyu.com/

你可能感兴趣的文章

为什么有人讨厌 Google 的新 Logo？

查看>>

腾讯2017暑期实习编程题3

查看>>

Intellij IDEA 构建Spring Web项目 — 用户登录功能

C#中用ILMerge将所有引用的DLL打成一个DLL文件

查看>>

PHP生成HTML静态页面

查看>>

Makefile 中:= ?= += =的区别【转】

查看>>

使用makecontext实现用户线程【转】

查看>>

Comet：基于 HTTP 长连接的“服务器推”技术

查看>>

BZOJ 2733: [HNOI2012]永无乡启发式合并treap

查看>>

四种方法校验数组中是否包含某个指定的字符串

这里是指推送通知跟NSNotification有区别：

查看>>

用户ID的代码生成

查看>>

win7经常出现“关闭xxxx前您必须关闭所有会话框”

查看>>