问题
问答题
VPN是通过公用网络Internet将分布在不同地点的终端联接而成的专用网络。目前大多采用IPsec实现IP网络上端点间的认证和加密服务。
答案
参考答案:(1)创建标识为“100”的IKE策略
(2)采用md5 hashing算法
(3)采用预共享密钥认证方法
(4)与远端IP为172.16.2.1的对等体的共享密钥为“mcns”
(5)配置名为1&2的交换集,指定esp-des和esp-md5-hmac两种变换
(6)分配给该加密图集的名称:sharef;序号:10
(7)指定允许的IPSec对等体的IP地址为172.16.2.1
(8)此加密图使用交换集1&2
(9)此接口使用名为sharef的加密图进行加密
解析:配置IKE涉及到启用IKE、创建IKE策略、验证配置等,其步骤如下表所示。
| 步骤
|