4 Cấu hình sự mã hoá và IPSec
4.1.1 Tạo ra những chính sách IKE
Để tạo ra một chính sách IKE, hoàn thành những bước sau đây bắt đầu
trong chế độ cấu hình chung (global configuration mode): Lệnh Mục đích Bước 1 Hq-sanjose(config)# crypto
isakmp policy 1
Nhập vào lệnh config-isakmp và nhận dạng policy được tạo ra (Mỗi
policy thì duy nhất được nhận biết
bởi số ưu tiên mà bạn gán vào). Ở đây được cấu hình là policy 1
Bước 2 Hq-sanjose(config-isakmp)#
cry isakmp keepalive 12 2
Bước tuỳ chọn: chỉ rõ khoảng thời
gian của gói tin IKE keepalive
(Mặc định là 10s) và thử lại một lần
nữa khoảng thời gian khi gói tin
keepalive bị lỗi. Ở đây cấu hình keepalive interval là 12s và khoảng
thời gian thử lại là 2s
Bước 3 Hq-sanjose(config-isakmp)#
encryption des
Chỉ định thuật toán mã hoá -56bit chuẩn mã hoá dữ liệu (DES[des]) hay 168bit Triple DES (3des).Ở đây cấu hình thuật toán DES, cái mà được mặc định.
Bước 4 Hq-sanjose(config-isakmp)#
hash sha
Chỉ rõ thuật toán hash-Message Digest 5 (MD5 [md5]) hoặc thuật
toán bảo mật (SHA [sha]) Ở đây
cấu hình SHA, cái mà được mặc định.
Bước 5 Hq-sanjose(config-isakmp)#
authentication pre-share
Chỉ rõ phương pháp xác thực – pre- share keys (pre-share). RSA1 được
giải thuật RSA (rsa-slg). Ở đây cấu
hình theo mặc định pre-share keys là giải thuật RSA.
Bước 6 Hq-sanjose(config-isakmp)#
group 1
Chỉ rõ Diffie-Hellman group định
danh -768bit. Diffie-Hellman (1) hoặc 1024bit Diffie-Hellman (2). Ở đây cấu hình theo mặc định là Diffie-Hellman (1) với 768bit.
Bước 7 Hq-sanjose(config-isakmp)#
lifetime 86400
Chỉ rõ thời gian kết hợp an toàn -
được xác định bằng giây. Ở đây cấu
hình 86400s (một ngày).
Bước 8 Hq-sanjose(config-isakmp)#
exit
Hq-sanjose(config)#
Trở về chế độ cấu hình toàn cục
RSA = Rivest, Shamir, and Adelman