本节中的过程假设您已经进行了以下设置。有关此网络的描述,请参见图 20–2。
每个系统都使用 IPv4 地址空间。
有关使用 IPv6 地址的类似示例,请参见如何使用通过 Ipv6 实现的处于隧道模式的 IPsec 隧道保护 VPN。
每个系统都有两个接口。hme0 接口连接到 Internet。在此示例中,Internet IP 地址以 192.168 开始。hme1 接口连接到公司的 LAN(即公司的内联网)。在此示例中,内联网 IP 地址以数字 10 开始。
每个系统都需要采用 SHA–1 算法的 ESP 验证。SHA–1 算法需要 160 位的密钥。
每个系统都需要采用 AES 算法的 ESP 加密。AES 算法使用 128 位或 256 位的密钥。
每个系统都可以连接到能直接访问 Internet 的路由器。
每个系统都使用共享安全关联。
如前面的说明所示,IPv4 网络过程使用以下配置参数。
参数 |
欧洲 |
加利福尼亚 |
||
---|---|---|---|---|
系统名称 |
|
|
||
系统内联网接口 |
|
|
||
系统内联网地址,也是步骤 7 中的 -point 地址 |
|
|
||
系统 Internet 接口 |
|
|
||
系统 Internet 地址,也是步骤 7 中的 tsrc 地址 |
|
|
||
Internet 路由器名称 |
|
|
||
Internet 路由器地址 |
|
|
||
隧道名称 |
|
|
下面的 IPv6 地址在过程中使用。隧道名称相同。
参数 |
欧洲 |
加利福尼亚 |
||
---|---|---|---|---|
系统内联网地址 |
|
|
||
系统 Internet 地址 |
|
|
||
Internet 路由器地址 |
|
|