问题
填空题
阅读以下说明,回答问题1至问题3,将解答填入对应的解答栏内。
某单位网络拓扑结构如图5-1所示,要求配置IPsec VPN使10.10.20.1/24网段能够连通10.10.10.2/24网段,但10.10.30.1/24网段不能连通10.10.10.2/24网段。
答案
参考答案:378 (8)192.168.1.1
解析:(9)设置IPSec变换集testvpn,AH鉴别采用ah-md5-hmac, ESP加密采用esp-des,ESP认证采用esp-md5-hmac。 (10)testvpn 由R1 (config)# crypto isakmp key 378 address 192.168.2.2得(7)(8)题答案。 用crypto ipsec transform-set命令配置变换集; 例如:crypto ipsec transform-set transform-set-name transform1 [transform2[transfonrk3]]。 setpeer ××.××.××.××(指定此VPN链路,对端的IP地址)。 routerA(config-crypto-map)#set transform-set test(IPSec传输模式的名字)