pix站到站点ipsecVPN配置
前提:没有加密通道前,数据能够正常交流。
Step1:
允许pix
外口进来的ipsec数据流
Pix(config)#access-list
out_in
permit
50
any
host
222.254.240.193
Pix(config)#access-list
out_in
permit
51
any
host
222.254.240.193
Pix(config)#access-list
out_in
permit
udp
any
host
222.254.240.193
eq
500
Sysopt
connection
permit-ipsec
更简略的方式,只需一条
Step2:
外口启用ISAKMP
Pix1(config)#isakmp
enable
outside
Pix2(config)#isakmp
enable
outside
Step3:
配置IKE策略参数
Isakmp
policy
10
encryption
3des
Isakmp
policy
10
hash
md5
Isakmp
policy
10
group
2
Isakmp
policy
10
lifetime
2400
Isakmp
policy
10
autentication
pre-share
(Isakmp
policy
10
autentication
rsa-sig)
启用RSA数字签名认证(缺省)
pix#show
isakmp
policy
查看策略
step4:
定义预共享密钥
pix1(config)#isakmp
key
mykey
address
202.103.96.112
netmask
255.255.255.255
pix2(config)#isakmp
key
mykey
address
222.254.240.193
netmask
255.255.255.255
pix(config)#isakmp
key
pubkey
address
0.0.0.0
netmask
0.0.0.0
(
所有通道peer都共享同一密钥)
step5:
定义加密数据流ACL
pix1(config)#
access-list
crypto_date
permit
192.168.1.1
255.255.255.0
192.168.2.0
255.255.255.0
pix2(config)#
access-list
crypto_date
permit
192.168.2.0
255.255.255.0
192.168.1.0
255.255.255.0
step6:
定义转换集合
transform
set
两边配置一样
pix1(config)#
crypto
ipsec
transform-set
myset
esp-des
esp-sha-hmac
pix2(config)#
crypto
ipsec
transform-set
myset
esp-des
esp-sha-hmac
pix1(config)#
show
crypto
ipsec
transform-set
step7:
NAT
的问题
pix1(config)#
nat
0
access-list
cryto_date
pix2(config)#
nat
0
access-list
cryto_date
step8:
配置加密图
连接policy+transform-set+peer
address
pix1(config)#
crypto
map
pix1map
10
ipsec-isakmp
pix1(config)#
crypto
map
pix1map
10
match
address
crypto_date
pix1(config)#
crypto
map
pix1map
10
set
peer
202.103.96.112
pix1(config)#
crypto
map
pix1map
10
set
transform-set
myset
pix2(config)#
crypto
map
pix2map
10
ipsec-isakmp
pix2(config)#
crypto
map
pix1map
10
match
address
crypto_date
pix2(config)#
crypto
map
pix1map
10
set
peer
222.240.254.193
pix2(config)#
crypto
map
pix1map
10
set
transform-set
myset
step
9:
绑定加密图到接口
pix1(config)#
crypto
map
pix1map
interface
outside
pix2(config)#
crypto
map
pix2map
interface
outside
pix1#show
crypto
map
pix1#show
crypto
ipsec
sa
describe的名词形式
describe的名词形式有三种。
一、describer
n. 描写者;制图者
双语例句:
My friend is brilliant and by nature a describer of things felt and seen.
我的这位朋友才华横溢,天生擅长描述自己的感受与见闻。
二、description
n. 描述,描写;类型;说明书
双语例句:
The description was pretty vague.
这项描述是相当含糊的。
三、describing
v. 描述;表示(describe的ing形式)
adj. 描述的
双语例句:
He developed a mathematical formula describing the distances of the planets from the Sun.
他提出了一个描述各行星与太阳之间距离的数学公式。
扩展资料:
describe的用法:
作动词,describe的基本意思是描写,特指用语言文字描述,多是生动地、具体地,力图将所叙述的内容像图片般栩栩如生地呈现在他人面前,不仅给人以视觉印象,而且使其他感官也产生共鸣。describe还可表示画出(图形等)。-pix2pix
describe是及物动词,接名词,代词,动名词或疑问词从句作宾语。
describe不用于describe sb sth 结构,如表示向某人描述,须借助于介词to。
英语里面说一个人是直的用straight,那弯的怎么说
弯的英语:bent。
bent
英 [bent] 美 [bɛnt]
adj.弯曲的;决心的;《英》腐败的;同性恋。
n.爱好,癖好;[建]排架;剪股颖属草;[植]梗草,荒草地。
v.(使)弯曲,屈身(bend的过去式和过去分词)。
例句:
1、The gay man’s choir, which I’m a member of.
我加入了一个同性恋的唱诗班。
2、The second time was when I told her I am gay.
第二次是我告诉她我是个同性恋的时候。
扩展资料:
bent的近义词:
1、gay
英 [geɪ] 美 [ɡeɪ]
adj.同性恋的;快乐的,愉快的;艳丽的,华丽的;放荡的,无法无天的。
n.同性恋者(尤指男性)。
I guess this answers the gay question.
我认为这回答了一个有关同性恋的问题。
2、homoerotism
英 [həʊməʊɪ’rɒtɪzəm] 美 [hoʊmoʊɪ’rɒtɪzəm]
n.同性恋。
I like study the buggers’s psychology or the narcissistic homoerotism.
我很喜欢研究同性恋的心理。
