实验5 lPSec基本配置.doc

第?6章??实验5 lPSec的基本配置 ?? 实验5 lPSec的基本配置 　　 5．1 lPSec的基本配置 　　 5．1．1实验目的 　　#8226; 掌握在华为路由器上配置lPSec的方法。???????????????? 　　#8226; 了解IKE建立安全联盟的过程。?????????????????????????? 　　#8226; 了解lPSec的具体工作流程。?????????????????????????? 　　 5．1．2实验环境 　　#8226; QuidwayV24DTE/DCE线缆2对： 2600系列路由器2台，以太网交 换机或集线器1台，PC机2台，v35或 　　#8226; VRP版本要求：VRP 1-74版本以上。?????????????? 　　 5．1．3实验组网图 　　 　　 5．1．4实验步骤 　　1按照上面的组网图将各设备连接起来，下面给出各路由器的配置，以供大家参考：???????? 　　RT1的配置:???????????????????????????????????????????????????????????????????? 　　[rt1] firewall enable???????????????????????????????????????? 　　[rt1] interface ethernet 0?????????????????????????????? 　　[rt1 -Ethernet0] ip address 10.10.1.1 255.255.25 5.0 　　[rt1 -Ethernet0] quit???????????????????????????????????????? 　　[rt1] ac1101?????????????????????????????????????????????????????????? 　　[rtl-ac1-101] rule p ermit ip source 10.10.1.0 0. 0.0.255 destination 10.20.1.0 　　0.0.0.255???????????????????????????????????????????????????????????????? 　　／/配置访问控制列表，定义一条从10．10．1．1到10．20．1．1的数据流???? 　　[rtl-ac1-101] rule deny ip source an y destination any 　　[rtl-ac1-101] quit?????????????????????????????????????????????? 　　[rt1] ipsec proposal tran1?????????????????????????????? 　　//创建一个名为tran1的转换方式．并进入安全转换方式配置模式?????????????????? 　　［rtl-ipsec-proposal-tran1］encapsul ation-mode tunnel 　　／／设置安全协议对lP报文的封装形式为隧道模式???????????????????????????????????? 　　［rt1-ipsec-proposal -tranl］transform esp—new 　　／／设置转换方式采用的安全协议为RFC2406规定的ESP协议???????????????????? 　　[rt1-ipsec-proposal-tran1]esp—new e ncryption-algorithm des 　　／／设置ESP协议采用的加密算法为des?????????????????????????????????????????? 　　［rt1-ipsec-proposal -tranl］esp—new authenticat ion—algorithm sha1—hmac-96 　　//设置ESP协议采用的验证算法为SHA-1验证算法?????????????????????????????? 　　［rt1一ipsec-proposal-tran1］quit?????????????????????? 　　［rt1］ ipsec policy policy1 10 isakmp?????????? 　　／／在全局模式下创建一条安全策略，并进入安全策略配置模式?????????????????????????? 　　［rt1-ipsec-policy-p olicyl-10］security acl 101 　　／／设置安全策略引用的访问列表???????????????????????????????