本文提供一个使用高级加密标准(AES)加密的IOS到IOS IPSec隧道的配置示例。
AES 加密支持已在 Cisco IOS® 12.2(13)T 中引入。
本文档中的信息基于以下软件和硬件版本:
Cisco IOS 软件版本 12.3(10)
Cisco 1721 路由器
The information in this document was created from the devices in a specific lab environment.All of the devices used in this document started with a cleared (default) configuration.If your network is live, make sure that you understand the potential impact of any command.
有关文档规则的详细信息,请参阅 Cisco 技术提示规则。
本部分提供有关如何配置本文档所述功能的信息。
Note: 要查找本文档所用命令的其他信息,请使用命令查找工具(仅限注册用户)。
本文档使用此处所示的配置。
本部分所提供的信息可用于确认您的配置是否正常工作。
命令输出解释程序工具(仅限注册用户)支持某些 show 命令,使用此工具可以查看对 show 命令输出的分析。
show crypto isakmp sa —显示互联网安全协会和密钥管理协议(ISAKMP)的SA状态。
路由器 1721-A |
---|
R-1721-A#show crypto isakmp sa dst src state conn-id slot 10.48.66.147 10.48.66.146 QM_IDLE 1 0 |
路由器 1721-B |
---|
R-1721-B#show crypto isakmp sa dst src state conn-id slot 10.48.66.147 10.48.66.146 QM_IDLE 1 0 |
show crypto ipsec sa - 显示有关活动隧道的统计数据。
show crypto engine connections active - 按 SA 显示总加密/解密。
本部分提供的信息可用于对配置进行故障排除。
Note: 在发出 debug 命令之前,请参阅有关 Debug 命令的重要信息。
debug crypto ipsec — 显示 IPSec 事件。
debug crypto isakmp — 显示关于 IKE 事件的消息。
debug crypto engine - 显示来自加密引擎的信息。
有关 IPsec 故障排除的其他信息,请参阅 IP 安全故障排除 - 了解和使用 debug 命令。