+设为首页 +添加到收藏夹
以下配置是为一个名叫“myrouter"的路由器的。在这个例子中ipsec是配置好了的,且ike协议与ca互操作性对ipsec的支持也是配置好了的。
【相关文章:Intel即将发布低端Xeon处理器】 【扩展阅读:Intel大玩CPU款式牌】在这个例子中,生成_目的的rsa key们都生成了,但是你将注意到这些key们没有保存或者显示在配置中。 【扩展信息:Unisys大型机服务器将采用Intel】 小心看,有注释哟! no serive password-encryption serivce udp-small-servers serivce tcp-small-servers ! !ca互操作性需要你配置路由器的hostname。 ! hostname myroute ! enable secret 5 <你看不到我> enable password <你还是看不到我> !ca互操作性还需要你配置路由器的ip域名 ip domain-name uptmd.com ip name-server 172.29.2.132 ip name-server 192.168.30.32 ip name-server !!以下是配置一个transform set(我管它叫变形设置)
crypto ipsec transform-set my-transformset esp-3des esp-sha-hmac !以下显示了在路由器存的认证与crl表,包括了ca认证(最前), !路由器认证(后面),还有crl(最后面展示的)。 crypto ca certificate chain uptmd.com !以下是ca认证,从crypto ca authenticate命令收到的。 certificate ca 3051df7169bee31b821dfe4b3a338e5f 30820182 3082012c a0030201 02021030 51df7169 bee31b82 1dfe4b3a 338e5f30 0d06092a 864886f7 0d010104 05003042 31163014 06035504 0a130d43 6973636f 20537973 74656d73 3110300e 06035504 0b130744 65767465 73743116 30140603 55040313 0d434953 434f4341 2d554c54 5241301e 170d3937 31323032 30313036 32385a17 0d393831 32303230 31303632 385a3042 31163014 06035504 0a130d43 6973636f 20537973 74656d73 3110300e 06035504 0b130744 65767465 73743116 ... 下一页