ipsec是Internet Protocol Security的缩写,通过对IP协议的分组进行加密和认证,来保护IP协议的网络传输协议族,那么ipsec怎么设置
1、为IPSec做准备,确定要保护的主机和网络,选择一种认证方法,确定有关IPSec对等体的详细信息
2、确定我们所需的IPSec特性,并确认现有的访问控制列表允许IPSec数据流通过
3、根据对等体的数量和位置在IPSec对等体间确定一个IKE策略,确定IPSec策略
4、包括IPSec对等体的细节信息,配置IKE,配置IKE涉及到启用IKE,创建IKE策略,和验证配置
5、配置IPSec,IPSec配置包括创建加密用访问控制列表,定义变换集,创建加密图条目
6、并将加密集应用到接口上去,用access-list命令来配置加密用访问控制列表
