giúp em cấu hình ipsec vpn, AH và ESP trao đổi bằng 2 khóa khác nhau.

gianghovole

Member

Newbie

Join Date: Mar 2010

Posts: 30
- Share
- Tweet
#1

giúp em cấu hình ipsec vpn, AH và ESP trao đổi bằng 2 khóa khác nhau.

31-12-2011, 04:40 PM

Thầy và các anh chị cho em hỏi tí.

khi cấu hình IPSec ở chế độ quick mode, làm sao ta có thể cấu hình để 2 giao thức AH và ESP sử dụng 2 khóa khác nhau ?

khi 2 user trong mạng LAN 1 truy xuất tới LAN 2, ta cấu hình như thế nào để các user có thể sử dụng các phương pháp AH và ESP riêng biệt. ví dụ: user 1 chỉ sử dụng AH, user 2 sử dụng cả AH và ESP.

cấu hình VPN WG:

Code:

crypto isakmp policy 12 encr aes 256 authentication pre-share group 2 lifetime 43200 crypto isakmp key my-preshare-key address ipv6 2000:45::5/64 crypto isakmp profile profile1 match identity address ipv6 FEC0:5::1/64 ! ! crypto ipsec transform-set myset ah-sha-hmac esp-aes 256 esp-sha-hmac ! crypto ipsec profile profile0 set transform-set myset set pfs group5 ! ! interface Tunnel15 no ip address ipv6 address 2000:15::/64 eui-64 tunnel source FastEthernet0/1 tunnel destination 2000:45::5 tunnel mode ipsec ipv6 tunnel protection ipsec profile profile0
Tags: None
gianghovole

Member

Newbie

Join Date: Mar 2010

Posts: 30
- Share
- Tweet
#2

01-01-2012, 10:21 AM

tình hình là các thầy di ăn tết hết rùi, hix.
Comment

Comment