windows之家1.怎样在ROSCiscoPIX中建立IPsectunnel
在 Cisco PIX firewall上设置: access-list 101 permit ip 192。
168。0。
0 255。255。
255。0 192。
168。1。
0 255。255。
255。0nat (inside) 0 access-list 101!sysopt connection permit-ipsec!crypto ipsec transform-set MySet esp-3des esp-sha-hmac !crypto map MyMap 1 ipsec-isakmpcrypto map MyMap 1 match address 101crypto map MyMap 1 set peer 10。
11。0。
2crypto map MyMap 1 set transform-set MySetcrypto map MyMap 10 set security-association lifetime seconds 86400crypto map MyMap interface outside!isakmp enable outsideisakmp key gsdhg%#@&$*$U782GY#JG#HJ1231 address 10。 11。
0。2 netmask 255。
255。255。
255 isakmp identity addressisakmp policy 1 authentication pre-shareisakmp policy 1 encryption 3desisakmp policy 1 hash shaisakmp policy 1 group 2isakmp policy 1 lifetime 86400 在 MikroTik routeros上面设置:/ip ipsec peer add secret="gsdhg%#@&$*$U782GY#JG#HJ1231" address=10。 11。
0。2/32 \\。
enc-algorithm=3des hash-algorithm=sha1 dh-group=modp1024 lifetime=1d/ip ipsec proposal add auth-algorithms=sha1 enc-algorithm=3des lifetime=1d/ip ipsec policy add src-address 192。 168。
1。0/24 dst-address=192。
168。0。
0/24 \\。
sa-src-address=10。
0。0。
1 sa-dst-address=10。11。
0。2 ipsec-protocols=esp action=encrypt level=require tunnel=yesRetrieved from "/wiki/IPsec"。
2.win10 怎么设置pptp ipsec
需要设置使用.任意游.这个vpn才行的iphone上设置方法第一步:点击桌面上的“设置”图标进入设置第二步:点击“通用”进入通用设置第三步:点击“vpn”进入vpn设置第四步:点击“添加vpn配置”第五步:按照下面的示意图,在协议类型上选择“IPSEC”,在“描述”栏中填入“任意游”,在服务器栏中填入能够使用的服务器地址,联系.任意游.客服获得服务器。
在账户和密码栏中填入任意游的用户名和密码,密钥填123456。第六步:点击“vpn”开关,就会开启VPN连接,连接成功后,iphone右上角会出现”vpn”小图标。
3.win10怎么使用isatap隧道
如果大家经常调试网络的话。WINDOWS 会自发建立一条IPV6的隧道,通常我们用ipconfig /all就会看到很多条隧道,比如我这边有40多个隧道,想看ipv4信息的话,就会一闪而过,给使用带来不便。这是因为windows在IPv6迁移过程中需要使用一种或多种IPv6过渡技术。只要使用以下3条命令把ipv6的接口关闭(禁用)即可:
netsh interface teredo set state disable
netsh interface 6to4 set state disabled
netsh interface isatap set state disabled
附录:
我们只用运用以下3条命令把IPv6的接口关闭即可
netsh interface teredo set state disable //netsh接口禁用Teredo的设置状态
netsh interface 6to4 set state disabled //netsh接口的6to4设置状态禁用
netsh interface isatap set state disabled //netsh接口isatap设置状态禁用
若想开启IPv6隧道则用以下命令:
4.谁给一下IPSEC隧道的配置命令
1.
配置设备地址,开启rip。
第x个子网的网段为:192.168.x.0。
(属于基本配置,就不贴命令了)
2.
测试各设备连通性
3.
R2上配置ACL,将子网3,4模拟成Internet环境
Router2(config)#acc 1 permit 192.168.3.0 0.0.0.255
Router2(config)#acc 1 deny any
Router2(config)#acc 2 permit 192.168.4.0 0.0.0.255
Router2(config)#acc 2 deny any
Router2(config)#int f0/0
Router2(config-if)#ip acc 1 in
Router2(config-if)#exit
Router2(config)#int f0/1
Router2(config-if)#ip acc 2 in
Router2(config-if)#exit
4.
测试PC0和PC1不可达性。
但是子网3和4之间的各接口都可以相互ping通。
5.
认证策略,预共享的密钥:
crypto isakmp policy 1
authentication pre-share
group 2
配置密钥:
crypto isakmp key mykey address 192.168.0.2
<mykey>;:密钥
<192.168.0.2>;:对方实体地址
访问控制列表:
acc 101 permit ip 192.168.1.0 0.0.0.255 192.168.2.0 0.0.0.255
变换集:
crypto ipsec transform-set myset esp-3des esp-sha-hmac
创建加密图:
crypto map mymap 10 ipsec-isakmp
match address 101
set transform-set myset
set peer 192.168.0.2
在接口上应用:
int f0/1
crypto map mymap
5.
测试连通性。
PC0和PC1能相互ping通。
希望对你能有所帮助
5.有人试过在win10中设置隧道连ipv6么
IPv6是Internet Protocol Version 6的缩写,其中Internet Protocol译为逗互联网协议地。IPv6是IETF(互联网工程任务组,Internet Engineering Task Force)设计的用于替代现行版本IP协议(IPv4)的下一代IP协议。目前IP协议的版本号是4(简称为IPv4),它的下一个版本就是IPv6。
ipv6win10系统自带。
查看方法:
右击桌面网络--属性。
点击左侧栏更改网络适配器设置。
右击本地连接--属性。
点击ipv6--属性。
点击属性即可打开。
6.win10怎么启动routing and remote access
这种服务都是相互依赖的
1、打开本地服务,然的检查以下几项服务,确保它们在自动,或自动(延迟)状态:
Technology服务
Base Filtering Engine
IKE and Authip IPsec Keying Module
IPsec Policy Agent
2、将上述几个服务都启动后,再启动 Remote Access Auto Connection Manager服务,基本就可以正常了。
转载请注明出处windows之家 » win10怎么做ipsec隧道