问题
填空题
阅读以下说明,回答问题1~3,将答案填入对应的解答栏内。
某公司由总部和分支机构构成,通过IPSec实现网络安全,网络拓扑结构如图4-1所示。
路由器之间的地址分配如表4-1所示。
| 总部 | 分支机构 | |
|---|---|---|
| 内部网段网号 | 172.22.1.0 | 172.22.2.0 |
| 互连网段网号 | 168.1.1.0 | 167.1.1.0 |
| 路由器内部端口ip地址 | 172.22.1.100 | 172.22.2.100 |
| 路由器internet端口ip地址 | 168.1.1.1 | 167.1.1.1 |
| 路由器串口ip地址 | 202.96.1.1 | 202.96.1.2 |
| 隧道端口ip地址 | 192.168.1.1 | 192.168.1.2 |
答案
参考答案:(1)配置IKE策略1
解析:(2)IKE策略1的验证方法设为pre_share (3)设置pre-share密钥为test123,此值两端需一致 (4)设置AH散列算法为md5,ESP加密算法为DES (5)设置隧道对端IP地址为202.96.1.2 (6)隧道端口IP地址192.168.1.1,子网掩码为255.255.255.0 (7)设置隧道的目的端口的IP地址为202.96.1.2 (8)应用VPNdemo于此端口 (9)定义默认路由 (10)定义到内网(经过隧道)静态路由主要考查Cisco路由器中IPSec的配置。