ASA防火墻IPSEC

                                      實驗ASA防火墻IPSEC

實驗步驟：

1.首先在R1,R2,R3配置ip地址，R1和R3配置默認路由

2.配置ASA1 和 ASA 2

首先ASA1初始化

然后改下名字，在配置接口名稱和IP地址以及默認路由和靜態路由

首先開啟ISAKMP/IKE

在配置第一個階段安全策略（優先級別為1，注意：數字越小就越大）

定義五個要素：定義加密（encryption），定義哈希驗證(hash)定義身份驗證( authentcation) 定義DH加密強度(group) 定義生存周期(lifetime)

crypto isakmp key abc123 address 20.1.1.2   //預共享密鑰//

access-list 110 permit ip 192.168.10.0 255.255.255.0 192.168.20.0 255.255.255.0 //在配置感興趣流量//

crypto ipsec transform-set benet esp-aes esp-sha-hmac //在配置傳輸集//

然后建立會話

crypto map benetmap 1 set peer 20.1.1.2 //首先定義名字和優先級，然后進行調用//

crypto map benetmap 1 set transform-set benet //在配置傳輸集//

crypto map benetmap 1 match address 110  //在匹配ACL//

crypto map benetmap interface outside  //最后應用端口//

然后ASA2初始化

然后改下名字，在配置接口名稱和IP地址以及默認路由和靜態路由

首先開啟ISAKMP/IKE

在配置第一個階段安全策略（優先級別為1，注意：數字越小就越大）

定義五個要素：定義加密（encryption），定義哈希驗證(hash)定義身份驗證( authentcation) 定義DH加密強度(group) 定義生存周期(lifetime)

crypto isakmp key abc123 address 10.1.1.2   //預共享密鑰//

access-list 110 permit ip 192.168.20.0 255.255.255.0 192.168.10.0 255.255.255.0 //在配置感興趣流量//

crypto ipsec transform-set benet esp-aes esp-sha-hmac //在配置傳輸集//

然后建立會話

crypto map benetmap 1 set peer 10.1.1.2 //首先定義名字和優先級，然后進行調用//

crypto map benetmap 1 set transform-set benet //在配置傳輸集//

crypto map benetmap 1 match address 110  //在匹配ACL//

crypto map benetmap interface outside  //最后應用端口//

最后在VPC上配置ip地址然后，C1ping下C2看通不通

           實    驗   完    成