注意事项:

需要在nat转换的流量在中deny掉 ipsec 的流量

总部

  • crypto isakmp policy 10
  • authentication pre-share
  • crypto isakmp key cisco address 0.0.0.0 #对端用8个0替代
  • !
  • crypto ipsec transform-set cisco esp-des esp-md5-hmac
  • mode tunnel
  • !
  • crypto dynamic-map dymap 10
  • set transform-set cisco
  • !
  • crypto map cisco 1000 ipsec-isakmp dynamic dymap
  • !
  • interface Loopback0
  • ip address 1.1.1.1 255.255.255.0
  • !
  • interface FastEthernet0/0
  • crypto map cisco

不创建对端IP、感兴趣流等信息,等客户发起连接协商生成

分支动态地址

  • crypto isakmp policy 10
  • authentication pre-share
  • crypto isakmp key cisco address 202.100.1.1
  • !
  • crypto ipsec transform-set cisco esp-des esp-md5-hmac
  • mode tunnel
  • !
  • crypto map cisco 10 ipsec-isakmp
  • set peer 202.100.1.1
  • set transform-set cisco
  • match address vpn
  • !
  • interface Loopback0
  • ip address 2.2.2.2 255.255.255.0
  • !
  • interface FastEthernet1/0
  • ip address dhcp
  • crypto map cisco
  • !
  • ip access-list extended vpn
  • permit ip host 2.2.2.2 host 1.1.1.1

测试 

Dynamic-IPSec相关推荐

  1. USG Firewall

    FIREWALL BASICS 状态检测防火墙 FWaaS 五元组 源目安全区域 时间段 用户 应用 安全配置文件(Anti-virus等) 高级别安全区域到低级别安全区域的流量称作outbound流 ...

  2. 华为ensp——企业网络的设计与实现【具体配置】

    企业网络的设计与实现--具体配置 本次实验在华为ensp模拟器具体实现. 文章目录 企业网络的设计与实现--具体配置 拓扑图 网段划分 办公区 VLAN+端口配置(二层) 无线网络配置 DHCP配置 ...

  3. 应用场景之Dynamic End Point(DEP)IPSec的配置

    DEP是什么 DEP是很多使用WAN链接各个分分支机构不可避免要考虑的方案. DEP指的是IPSec双方不再使用IP地址进行相互验证,而是使用主机名负载进行验证的一种方式.在这种方式中,Initiat ...

  4. 【×××系列八】Dynamic Multipoint *** for IPv6 详解

    [×××系列八]Dynamic Multipoint *** for IPv6 详解 一.前言 由于涉及IPV6加密,所以根据思科标准此次配置使用思科7200系列高级企业版IOS (详情参考我的上一篇 ...

  5. IPSec ***基于ASA的配置(思科)

    IPSec ×××基于ASA的配置 实现 某软件开发公司在中小城市建立了分公司, 分公司开发项目小组所在网络地址为 10.1.1.0/24, 该网络的主机可以通过×××访问总公司开发数据服务器(192 ...

  6. 搭建本地,AWS和Azure之间的IPSec 连接

    背景 因为业务需要,需要在公司,AWS和Azure之间都搭建IPSec的连接.主要挑战在于: AWS只支持IKEv1 Azure默认支持IKEv2,如果使用IKEv1的话只能搭建一个policy ba ...

  7. Dynamic LAN-to-LAN ××× 之 Router-to-Router

    Router-to-Router Dynamic LAN-to-LAN ××× 1.拓扑 2.步骤 2.1基本连通性配置: R5: interface FastEthernet0/0 ip addre ...

  8. 隧道野蛮模式_基于虚拟隧道的IPsec -华三 MSR26 路由器对接Juniper SSG

    我会经常给大家分享各种IT技术文章,工程狮/程序猿们多多关注哟- 业务需要,做个IPSec,本来想做传统的基于策略的IPsec,后面想了下还是做基于虚拟隧道的IPSec*后续方便扩展.这种不同厂商设备 ...

  9. 使用 IPsec 与组策略隔离服务器和域-第 7 章 IPsec 疑难解答

    本章提供有关如何对 Internet 协议安全性 (IPsec) 问题(如服务器和域隔离方案中的安全性问题)进行疑难解答的信息,这些信息依赖于 Microsoft 信息技术 (IT) 小组的经验和方法 ...

  10. 点到点 Ipsec *** 从一端能正常发起,另一端发起不成功的解决过程

    集团总部用的cisco 5540防火墙,上面配置了2个动态***,若干L2L***.集团总部到各分公司直接用lan to lan ipsce ***连接,部分分公司到集团总部的***能够双向发起,部分 ...

最新文章

  1. python中yield使用
  2. 设置linux英文环境,英文Linux里中文和日文用户环境设置
  3. Jdk1.8新特性(一) 接口的default方法
  4. 新疆出差——特色美食大合集
  5. Nifi 怀疑出个bug 流程中的实时数据结果痕迹没有不是实时的,是之前的。以及相应解决办法。
  6. iRobot 公司招聘,机器人、SLAM、视觉感知、路径规划方向
  7. 11月8日PHP练习《留言板》
  8. 一文看懂Stacking!(含Python代码)
  9. 什么是线程池?(带你初步入门理解线程池)
  10. 清理操作系统垃圾批处理文件
  11. 初使用tbs的x5内核所遇到的坑,初学者如何第一次跑起x5内核
  12. 《哲学与人生》的读书札记
  13. 是指因计算机网络不安全导致的风险,网络安全知识竞赛题库
  14. pci 1751 java_PCI-1751快速安装使用手册.PDF
  15. 美女时钟(shell)
  16. Android OTG U盘相关
  17. python爬取拉钩网招聘信息分析
  18. 魔兽世界怀旧服哪个服务器人最多,魔兽世界怀旧服8个服务器人口普查 部落/联盟阵营最新比例...
  19. 网站点击弹窗微信二维码功能纯CSS
  20. 集团公司预算控制与网上费用报销系统

热门文章

  1. USB工作学习笔记(一)
  2. 浏览器 cookie 无法设置的原因
  3. Android支付接入(八):Amazon亚马逊支付
  4. Android View 详解
  5. 指针式仪表识别技术的应用
  6. deap.algorithms模块库官方文档库翻译
  7. 测试网络打印机命令方法
  8. 软件系统扩展性_我如何将软件系统的性能扩展35,000%
  9. 医疗器械之-输尿管软管镜
  10. 客户端如何连接oracle,ORACLE的客户端如何连接到数据库