找回密码
 注册

QQ登录

只需一步,快速开始

搜索
查看: 7535|回复: 5

[vpn] RouterOS and Cisco Router IPSec VPN 配置例子

[复制链接]
发表于 2004-10-8 00:28:37 | 显示全部楼层 |阅读模式

马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。

您需要 登录 才可以下载或查看,没有账号?注册

×
今天做了一个routeros和Cisco路由器IPSec VPN互连的实验,拓扑结构如下:10.1.1.0/24----RouterOS--192.168.1.18/24 ip ipsec installed-sa print                                                                Flags: A - AH, E - ESP, P - pfs, M - manual  0 E   spi=0x1FC07E86 direction=out src-address=192.168.1.18 dst-address=192.168.1.28 auth-algorithm=sha1        enc-algorithm=des replay=4 state=mature auth-key="88309c224c6ed89360737f9052b8ca3465d73e4a"        enc-key="eef065a84c5ae446" add-lifetime=48m/1h use-lifetime=0s/0s lifebytes=38252052/423624704        current-addtime=oct/07/2004 22:59:28 current-usetime=oct/07/2004 22:59:29 current-bytes=5184  1 E   spi=0xD2B7C901 direction=in src-address=192.168.1.28 dst-address=192.168.1.18 auth-algorithm=sha1        enc-algorithm=des replay=4 state=mature auth-key="b8b7144e6cbeb3fc1960452c4da244726ef17dd8"        enc-key="9c8fd493ea2da1ec" add-lifetime=48m/1h use-lifetime=0s/0s lifebytes=38252052/423624704        current-addtime=oct/07/2004 22:59:28 current-usetime=oct/07/2004 22:59:29 current-bytes=4960 [admin@MikroTik] >
routeros
发表于 2004-10-8 01:34:49 | 显示全部楼层
正呀
routeros
回复

使用道具 举报

发表于 2004-10-8 13:49:15 | 显示全部楼层
请问 local Required Endpoint ID 和 Remote Optional Endpoint  ID 在routeros哪里设置 ?
routeros
回复

使用道具 举报

 楼主| 发表于 2004-10-8 16:24:07 | 显示全部楼层
QUOTE (hippo902 @ Oct 8 2004, 01:49 PM)
请问 local Required Endpoint ID 和 Remote Optional Endpoint  ID 在routeros哪里设置 ?  
  在Cisco Router中应该是Access-list中的local和remote网段;在RouterOS中,对应Source Address 和Destination Address, (第三步)。
routeros
回复

使用道具 举报

发表于 2004-10-9 10:45:52 | 显示全部楼层
QUOTE (jackyee @ Oct 8 2004, 04:24 PM)


QUOTE (hippo902 @ Oct 8 2004, 01:49 PM)
请问 local Required Endpoint ID 和 Remote Optional Endpoint  ID 在routeros哪里设置 ?
在Cisco Router中应该是Access-list中的local和remote网段;在RouterOS中,对应Source Address 和Destination Address, (第三步)。  
  source Address and destination address 不是IP地址吗???..我问的是endpoint ID...
routeros
回复

使用道具 举报

 楼主| 发表于 2004-10-9 10:51:21 | 显示全部楼层
local ident (addr/mask/prot/port): (10.1.2.0/255.255.255.0/0/0)remote ident (addr/mask/prot/port): (10.1.1.0/255.255.255.0/0/0)
routeros
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 注册

本版积分规则

QQ|Archiver|手机版|小黑屋|软路由 ( 渝ICP备15001194号-1|渝公网安备 50011602500124号 )

GMT+8, 2024-11-5 16:28 , Processed in 0.055046 second(s), 4 queries , Gzip On, Redis On.

Powered by Discuz! X3.5 Licensed

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表