- 1、本文档共20页,其中可免费阅读6页,需付费180金币后方可阅读剩余内容。
- 2、本文档内容版权归属内容提供方,所产生的收益全部归内容提供方所有。如果您对本文有版权争议,可选择认领,认领后既往收益都归您。
- 3、本文档由用户上传,本站不保证质量和数量令人满意,可能有诸多瑕疵,付费之前,请仔细先通过免费阅读内容等途径辨别内容交易风险。如存在严重挂羊头卖狗肉之情形,可联系本站下载客服投诉处理。
- 4、文档侵权举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
前期说明:做ipsecvpn第一阶段的设备认证有三种: pre-share、rsa-encryption、rsa-sig第一种是我们做VPN最常见的,也就是预共预密钥。这里不多说了。第二种用得比较少,我大概说下原理.就是两端设备都生成一对RSA密码对,然后都把自己的公钥(一串16进制码)告诉给对方,对端把得知的公钥导入自己,达到认证的目的。Show crypto key mypublicrsa这个命令将显示自己的密钥对。第三种就是以下要介绍的用数字证书来认证的方法。以下以实际工程为例讲解:环境:一端为cisco7609+SPA IPSEC-2G(IPSEC加密卡支持2G流量)一端为BTS基
文档评论(0)