步骤
- 还是建议从Phase1配起,直到Phase3
- IPsec 的配置整体分为3大部分
- 第1大部分是isakmp,其中又分 isakmp policy 和 isakmp key
- 第2大部分是ipsec,其中又分 transform-set 和 ipsec profile
- 标准IPsec中,是配置transform-set 和 IPSec map
- 第3部分,将ipsec profile 挂载到接口
- 注意 ip mtu 的设置
!!!!!crypto isakmp policy 10encr aes 256hash sha256authentication pre-sharegroup 5crypto isakmp key CISCO address 0.0.0.0!!!!!!crypto ipsec transform-set MY_YS esp-aes 256 esp-sha256-hmacmode transport!crypto ipsec profile DMVPN_IPSEC_PROFILEset transform-set MY_YS!!!!!interface tunnel 0ip mtu 1400tunnel protection ipsec profile DMVPN_IPSEC_PROFILE
验证
- show crypto ipsec sa
- show dmvpn detail
若有收获,就点个赞吧
0 人点赞
