IPSecVPN-高可用.docx
《IPSecVPN-高可用.docx》由会员分享,可在线阅读,更多相关《IPSecVPN-高可用.docx(9页珍藏版)》请在第壹文秘上搜索。
1、cryptoipsectransfor11r-stmysetcsp-descsp-md5-hmaccryptomapEyEaP10ipsec-isakmsettransform-sotmysetmatchaddress101reverse-routetag10reverse-routestatic因为本地是Standby,即使打了这个吩咐也不会注入路由interfaceFastEthernetOZOstandby1preemptstandby1namehsrpcryptomapIttymaPredundancyhsrpinterfaceFastEthernctIZOrouterOSPf1red
2、istributestaticsubnetsroute-maps2onetwork2.2.2.00.0.0.255area0iproute000.00.0.0.0FaStEthCrnCtO/0route-maps2opermit10matchtag10insideinterfaceFaStEthCrnCto/0routerospf1network2.2,2.00.0.0.255area0链路备份也叫RedgdanCyVPN,是一种常见的解决方案,支持双方首先发起流量并且支持抢占功能链路备份高可用VPN配Si缺点:没有抢占功能,必需R1端先发起流量,由于没有HSRP所以IPsec不能打rever
3、se-routestatic(地址没照图做)clientcryptoisakmppolicy10authenticationpre-sharcryptoisakmpkccpalive10periodiccryptoipsectransform-setmysetesp-desesp-md5-hmaccryptomapmymap10ipscc-isakmpsettransform-setmysetInatChaddress101interface1.oopbackOinterfaceFastEthernetO/Ocryptomapmymapiprout0.0.0.00.0.0.0FastEther
4、netO/OinternetinterfaceFastEthernetO/OinterfaceFastEthernetIZOcryptomapmymapiproute00.0.00.0.0.0FastEthernetOZOR2interfaceFdStEthernetO/0noshutdowninterfaceEthcrnctIZOnoshutdowninterfaceEthernctIZInoshutdownR3cryptoisakmppolicy10authenticationpre-sharecryptoipsecIransfornrsetmysetesp-descsp-md5-hmac
5、cryptomapmymapIocaI-address1.oopbacklcryptomapmymap10ipsec-isakmpsettransform-setmysetmatchaddress101interface1.oopbackOinterface1.oopbacklinterfaceEthernetO/OcryptomapmymapnoshuinterfaceEthernetOZIcryptomapmymapnoshu好处:IPSecSA被复制到了CrymaP的全部接口,并且同IKE关联起来,链接状态在全部接口之间共享,从而节约了内存和处理资源,复原速度和IPSeC对等体间的路由选
6、择协议收敛一样快,R2Router#showcryptoipsecsainterface:EthcrnetO/Oinboundspsas:spi:0A67C531D(2793165597)outboundespsas:spi:0xD2A5C98C(3534080396)interface:Ethernet1inboundespsas:spi:0xA67C531D(2793165597)outboundcspsas:spi:0D2A5C98C(3534080396)Rlttping30.1.1.1source10.1.1.1repeat10000Successrateis88percentPPP
7、M1.VPNhostnameR1cryptoisakmppolicy10authenticationpro-sharecryptoipsectransform-setmysetesp-desesp-md5-hmaccryptomapmymap10ipscc-isakmpsettransform-setmysetwatchaddress101interface1.oopbackOinterfaceFastEthernetOZOnoShutdOMniproute0.0.0.00.0.0.0FastEthernetOZOhostnameR2interfaceMultiIink1pppmu11iIin
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- IPSecVPN 可用
第壹文秘所有资源均是用户自行上传分享,仅供网友学习交流,未经上传用户书面授权,请勿作他用。
重点工作绩效评估自评表.docx
-
2022 WHO成人、青少、儿童HIV感染者隐球菌病的诊断、预防和管理(全文).docx
-
国家电网行测专项练习题二.docx
-
铁路安全保证书范文.docx
-
2022 ESC室性心律失常管理和心脏性猝死预防指南要点(全文).docx
-
宁夏省安全员C类考试试题.docx
-
2022 EASL消除病毒性肝炎总结(全文).docx
-
2021煤炭工业露天矿建设项目考试答案.docx
-
2022 BSG功能性消化不良的管理要点(全文).docx
-
2022中国原发性结直肠癌规范诊疗质量控制指标(全文).docx
-
2022不同移植胚胎类型和数量与异位妊娠发生风险相关性的研究进展(全文).docx
-
2022YIIN道分娩宫缩乏力性产后出血的早期识别及处理(全文).docx
-
2022中国膀胱癌保膀胱治疗多学科诊治协作共识(全文).docx
-
2022中国宫颈癌规范诊疗质量控制指标(最全版).docx
-
2022中国噬血细胞综合征诊断与治疗指南(最全版).docx
-
2022某县纪委监委关于漠视侵害群众利益问题专项整治工作情况汇报.docx
-
2022某市某区统筹疫情防控和稳定经济增长社会发展工作实施方案2篇.docx
-
2022某市关于贯彻落实全国稳住经济大盘电视电话会议精神和全省稳经济工作电视电话会议贯彻落实情况的报告.docx
-
2022民生实事项目任务分解方案.docx
-
2022某局以案促改工作开展情况报告(含主要做法下一步计划及打算).docx
-
2022正确认识和把握我国发展重大理论和实践问题学习心得感悟范文.docx
-
2022检察机关扫黑除恶专项斗争工作开展情况的报告.docx
-
2022查摆理论学习思想状态组织纪律三个方面问题专题组织生活会个人对照检查材料.docx
-
2022法治政府建设工作总结.docx
-
2022校长述职报告范文.docx
-
2022母婴安全保障自查自纠报告(工作开展情况、存在问题及下步整改措施计划).docx
-
2022机关党建工作要点三篇(1).docx
-
2022某县某市“六稳”“六保”工作开展落实情况汇报材料2篇.docx
-
“两在两同”我先行—区委统战部“同心筑梦”行动实施方案.docx
-
“三重一大”决策制度整改汇报.docx
-
“两个确立”专题党课讲稿6篇汇编.docx
-
“三强化”抓实党风廉政建设.docx
-
X县税务部门社会保险费和非税收入股长个人岗位廉政风险点排查登记表.docx
-
2024年【汽车驾驶员(高级)】模拟考试题及答案.docx
-
2024年【聚合工艺】考试试卷及答案.docx
-
2024年【西式面点师(初级)】模拟考试及答案.docx
-
X县税务部门办公室干部个人岗位廉政风险点排查登记表.docx
-
X县税务部门征收管理股长个人岗位廉政风险点排查登记表.docx
-
x县中医医院党支部建设有关情况摸底排查的情况汇报范文.docx
-
2024年【陕西省安全员A证】考试题及答案.docx
-
X县税务部门纳税服务股干部个人岗位廉政风险点排查登记表.docx
-
X县税务部门办公室主任个人岗位廉政风险点排查登记表.docx
-
2024年【质量员-装饰方向-岗位技能(质量员)】模拟试题及答案.docx
-
X县税务部门征收管理股干部个人岗位廉政风险点排查登记表.docx
-
X县税务部门税收风险管理股长个人岗位廉政风险点排查登记表.docx
-
2024年【质量员-设备方向-通用基础(质量员)】考试试卷及答案.docx
-
2024年【西式面点师(高级)】模拟试题及答案.docx
-
X县税务部门税源管理股干部个人岗位廉政风险点排查登记表.docx
-
X县税务部门法制股长个人岗位廉政风险点排查登记表.docx
-
X县税务部门税政股干部个人岗位廉政风险点排查登记表.docx
-
2024年【高压电工】模拟试题及答案.docx
