问题描述:
请教各位大神,我用模拟器hcl 版本2.1.1 ,3个路由器是msr36_b75,做实验。中间的路由器作为isp,两边路由器做ipsec vpn,实现不了!我最后找了官网的安全配置指导手册,按照上面指令敲了,也不行。 display ipsec sa 没有信息,两端也ping不通。求解!
- 2020-06-12提问
- 举报
-
(0)
最佳答案
可以做,两边的ike sa查看了吗?路由写了吗?
建议把配置贴出来,这样问题会好判断
- 2020-06-12回答
- 评论(8)
- 举报
-
(0)
路由器RA version 7.1.075, Alpha 7571 # interface GigabitEthernet0/0 port link-mode route combo enable copper ip address 1.1.1.1 255.255.255.0 # interface GigabitEthernet0/1 port link-mode route combo enable copper ip address 12.1.1.1 255.255.255.0 ipsec apply policy use1 # ip route-static 0.0.0.0 0 12.1.1.2 # acl advanced 3210 rule 1 permit ip source 1.1.1.0 0.0.0.255 destination 3.3.3.0 0.0.0.255 # ipsec transform-set tran1 esp encryption-algorithm aes-cbc-128 esp authentication-algorithm sha1 # ipsec policy use1 10 isakmp security acl 3210 local-address 12.1.1.1 remote-address 23.1.1.1 ike-profile profile1 # ike profile profile1 keychain keychain1 match remote identity address 23.1.1.1 255.255.255.0 # ike keychain keychain1 pre-shared-key address 23.1.1.1 255.255.255.0 key cipher $c$3$7IW5ZeuTsyX616OT3Z58bEu2Q+iWOlAh/Q== # return 路由器RB # version 7.1.075, Alpha 7571 # interface GigabitEthernet0/0 port link-mode route combo enable copper ip address 3.3.3.1 255.255.255.0 # interface GigabitEthernet0/2 port link-mode route combo enable copper ip address 23.1.1.1 255.255.255.0 ipsec apply policy map1 # ip route-static 0.0.0.0 0 23.1.1.2 # acl advanced 3210 rule 1 permit ip source 3.3.3.0 0.0.0.255 destination 1.1.1.0 0.0.0.255 # ipsec transform-set tran1 esp encryption-algorithm aes-cbc-128 esp authentication-algorithm sha1 # ipsec policy map1 10 isakmp transform-set tran1 security acl 3210 local-address 23.1.1.1 remote-address 12.1.1.1 ike-profile profile1 # ike profile profile1 keychain keychain1 match remote identity address 12.1.1.1 255.255.255.0 # ike keychain keychain1 pre-shared-key address 12.1.1.1 255.255.255.0 key cipher $c$3$9viWqCNzEqrw8FDD7QQ+g5fxSKKysvWB+Q== # return
下面放上图片了
嗯,好的
模拟器可以做ipsec的实验,你跟着轻轻松松上面配就是了,我昨天才做了。要注意的是,两边的R1和R2除了静态路由要写通之外,R1和R2还要写一条到对端内网的静态路由。配置完了记得对比两边的配置文档(百度上有文档对比的工具)免得哪里缺胳膊少腿。
- 2020-06-12回答
- 评论(2)
- 举报
-
(0)
谢谢,RA上的IPsec安全策略没有关联IPsec安全提议
我直接在两边的路由上配置了缺省路由
谢谢,RA上的IPsec安全策略没有关联IPsec安全提议
编辑答案
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
- 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
- 3. 是哪家企业?(营业执照,单位登记证明等证件)
- 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
抄袭了我的内容
×
原文链接或出处
诽谤我
×
- 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
对根叔社区有害的内容
×
不规范转载
×
举报说明
嗯,好的