思科路由器与阿里云网关创建IPSec隧道配置
阿里云端配置网络
一、在阿里云控制台专有网络VPC界面找到IPSec链接菜单;
ide
二、建立IPsec链接,输入须要填写的信息;阿里云
三、配置完成后,能够看到已经建立了一条IPSec隧道条目,点击下载对端配置,而后根据对端配置配置对端的设备;spa
四、找到路由表,添加对应的路由条目。3d
思科路由器端orm
一、根据下载的配置,调整为对应路由器端配置;blog
注意:阿里云底层ipsec用的strongswan和思科ikev2不兼容,有bug。所以建议采用ikev1,但ikev1建议只写1条感兴趣流。ip
配置样本:md5
{路由
"LocalSubnet": "10.1.5.0/24",
"RemoteSubnet": "172.16.0.0/24",
"IpsecConfig": {
"IpsecPfs": "group2",
"IpsecEncAlg": "aes",
"IpsecAuthAlg": "sha1",
"IpsecLifetime": 86400
},
"Local": "12.7.10.17",
"Remote": "13.22.15.3",
"IkeConfig": {
"IkeAuthAlg": "md5",
"LocalId": "12.7.10.17",
"IkeEncAlg": "aes",
"IkeVersion": "ikev1",
"IkeMode": "main",
"IkeLifetime": 86400,
"RemoteId": "13.22.15.3",
"Psk": "8r6znxxxxxxyi",
"IkePfs": "group2"
}
}
二、ikev1版配置参考:
crypto isakmp policy 1
encr aes
authentication pre-share
hash md5
group 2
lifetime 86400
crypto isakmp key 8rXXXXX8mii address 13.22.15.3
ip access ex ZX
per ip 10.1.5.0 0.0.0.255 172.16.0.0 0.0.0.255
crypto ipsec transform-set ZX esp-aes esp-sha-hmac
mode tunnel
crypto map ZX 10 ipsec-isakmp
set peer 13.22.15.3
set transform-set ZX
match address ZX
interface G0/1
crypto map ZX
三、配置完成后,使用流量触发隧道创建。
排错命令
show crypto isa sa
show crypto ips sa peer 13.22.15.3
- 1. 思科cisoc 路由器IKEv2配置ipsec tunnel口隧道
- 2. 思科cisoc 路由器IKEv2使用map配置隧道
- 3. 基于cisco路由器作IPSec ***隧道
- 4. ×××实验配置1 思科路由器IPSEC ××× 传统配置
- 5. ipsec +*** 双隧道配置
- 6. 思科路由器配置
- 7. 思科Ipsec配置
- 8. Cisco路由器配置Ipsec
- 9. 使用思科模拟器Packet Tracer与GNS3配置IPv6隧道
- 10. ×××实验配置2 思科路由器与思科ASA防火墙传统IPSEC ×××配置实例
- 更多相关文章...
- • Maven 构建配置文件 - Maven教程
- • Eclipse Debug 配置 - Eclipse 教程
- • 使用阿里云OSS+CDN部署前端页面与加速静态资源
- • 适用于PHP初学者的学习线路和建议
-
每一个你不满意的现在,都有一个你没有努力的曾经。