拓扑图如下:
实验目的:是PC可以通过×××访问服务器
实验步骤:
一、配置IP
PC0:
SERVER0:
R1:
ISP:
R2:
接下来,配置×××以及默认路由
R1:
ISP:
R2:
红色框部分为IPSec ×××方面的配置
紫色框部分为ACL规则的书写以及IPSec策略的转换集配置
棕色框部分为配置加密映射集
验证与测试:
输入“show crypto isakmp sa”
MM_NO_STATE:ISAKMP SA建立的初始状态;管理连接建立失败也会处于该状态
MM_SA_SETUP:对等体之间ISAKMP策略协商成功后处于该状态
MM_KEY_EXCH:对等体通过DH算法成功建立共享密钥,此时还没有进入设备验证
MM_KEY_AUTH:对等体成功进行设备验证,之后会过度到QM_IDLE状态
QM_IDLE:管理连接成功建立,即将过度到阶段2的数据连接建立过程
