4 Cấu hình sự mã hoá và IPSec
4.1.1 Tạo ra những chính sách IKE
Để tạo ra một chính sách IKE, hoàn thành những bước sau đây bắt đầu trong chế độ cấu hình chung (global configuration mode):
Lệnh Mục đích
Bước 1 Hq-sanjose(config)# crypto isakmp policy 1
Nhập vào lệnh config-isakmp và nhận dạng policy được tạo ra (Mỗi policy thì duy nhất được nhận biết bởi số ưu tiên mà bạn gán vào). Ở đây được cấu hình là policy 1
Bước 2 Hq-sanjose(config-isakmp)#
cry isakmp keepalive 12 2
Bước tuỳ chọn: chỉ rõ khoảng thời gian của gói tin IKE keepalive (Mặc định là 10s) và thử lại một lần nữa khoảng thời gian khi gói tin keepalive bị lỗi. Ở đây cấu hình keepalive interval là 12s và khoảng thời gian thử lại là 2s
Bước 3 Hq-sanjose(config-isakmp)#
encryption des
Chỉ định thuật toán mã hoá -56bit chuẩn mã hoá dữ liệu (DES[des]) hay 168bit Triple DES (3des).Ở đây cấu hình thuật toán DES, cái mà được mặc định.
Bước 4 Hq-sanjose(config-isakmp)#
hash sha
Chỉ rõ thuật toán hash-Message Digest 5 (MD5 [md5]) hoặc thuật toán bảo mật (SHA [sha]) Ở đây cấu hình SHA, cái mà được mặc định.
Bước 5 Hq-sanjose(config-isakmp)#
authentication pre-share
Chỉ rõ phương pháp xác thực – pre- share keys (pre-share). RSA1 được mã hoá hiện tại (rsa-encr), hoặc
giải thuật RSA (rsa-slg). Ở đây cấu hình theo mặc định pre-share keys là giải thuật RSA.
Bước 6 Hq-sanjose(config-isakmp)#
group 1
Chỉ rõ Diffie-Hellman group định danh -768bit. Diffie-Hellman (1) hoặc 1024bit Diffie-Hellman (2). Ở đây cấu hình theo mặc định là Diffie-Hellman (1) với 768bit. Bước 7 Hq-sanjose(config-isakmp)#
lifetime 86400
Chỉ rõ thời gian kết hợp an toàn - được xác định bằng giây. Ở đây cấu hình 86400s (một ngày).
Bước 8 Hq-sanjose(config-isakmp)#
exit
Hq-sanjose(config)#
Trở về chế độ cấu hình toàn cục
RSA = Rivest, Shamir, and Adelman