免费注册	查看新帖 \|


平台论坛博客文库

› 论坛 › IT运维 › 服务器应用 › 各位大哥,请帮小弟解决一个关于IPSEＣ加密问题 !!!!!

最近访问板块

发新帖

查看: 2196 | 回复: 9

上一主题

下一主题

[vpn] 各位大哥,请帮小弟解决一个关于IPSEＣ加密问题 !!!!! [复制链接]

论坛徽章:: 0

电梯直达

跳转到指定楼层

1楼 [收藏(0)] [报告]

发表于 2004-08-25 15:46 |只看该作者 |倒序浏览

网络用IPSEC加密后，业务终端在几分钟不办理业务后重办业务时，会出现30秒左右的时间延时，请各位大哥帮助解决延时问题。
现将基本情况介绍如下：
业务网络为电信提供的64K带宽的DDN，中心机房路由器为CISCO3745，（IOS：C3745-JK9S-M，VER:12.3(6)，RAM：192M，flash：32M，CPU：350MHZ）；营业点路由器为CISCO1721，(IOS：C1700-K903SY7-M，VER:12.2(13)T5，RAM：64M，flash：32M)，营业点所用终端为实达的网络终端，业务前置机在中心机房。网络配置加密部份基本情况如下：
中心机房端cisco3745
rypto isakmp policy 1
hash md5
authentication pre-share
crypto isakmp key cisco123 address 10.0.10.1
crypto isakmp keepalive 10
!
crypto ipsec security-association lifetime seconds 86400
!
crypto ipsec transform-set lzsh-des ah-md5-hmac esp-des esp-md5-hmac
!
crypto map abcdef 1 ipsec-isakmp
set peer 10.0.10.1
set transform-set lzsh-des
match address 120
!
interface FastEthernet0
ip address 192.168.10.254 255.255.255.0
speed auto
!

!
interface Serial1/0:0
bandwidth 64
ip address 10.0.10.2 255.255.255.252
crypto map abcdef
!
access-list 120 permit ip 192.168.10.0 0.0.0.255 192.168.200.0 0.0.0.255

营业点路由器cisco1721加密部基本配置：
crypto isakmp policy 1
hash md5
authentication pre-share
crypto isakmp key cisco123 address 10.0.10.2
crypto isakmp keepalive 10
!
crypto ipsec security-association lifetime seconds 86400
!
crypto ipsec transform-set lzsh-des ah-md5-hmac esp-des esp-md5-hmac
!
crypto map lzsh-map 1 ipsec-isakmp
set peer 10.0.10.2
set transform-set lzsh-des
match address 100
!
interface FastEthernet0
ip address 192.168.200.254 255.255.255.0
speed auto
!
interface Serial0
description time 11
ip address 10.0.10.1 255.255.255.252
backup delay 1 10
backup interface Async5
no fair-queue
crypto map lzsh-map
!
access-list 100 permit ip 192.168.200.0 0.0.0.255 192.168.10.0 0.0.0.255

文库|博客

论坛徽章:: 0

2楼 [报告]

发表于 2004-08-26 19:34 |只看该作者

各位大哥,请帮小弟解决一个关于IPSEＣ加密问题 !!!!!

你是用的专业加密机吗？

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

论坛徽章:: 1

天秤座
日期:2014-04-27 07:42:20

3楼 [报告]

发表于 2004-08-27 08:46 |只看该作者

各位大哥,请帮小弟解决一个关于IPSEＣ加密问题 !!!!!

楼上的，楼主不是说得很明白了么？一端是3745，另一端是1721。

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

论坛徽章:: 0

4楼 [报告]

发表于 2004-08-27 15:23 |只看该作者

各位大哥,请帮小弟解决一个关于IPSEＣ加密问题 !!!!!

crypto isakmp keepalive 10
~~~,超过10分钟，又自动协商了吧，
试着把这个数改成30试试

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

论坛徽章:: 0

5楼 [报告]

发表于 2004-09-01 10:26 |只看该作者

各位大哥,请帮小弟解决一个关于IPSEＣ加密问题 !!!!!

crypto isakmp keepalive 10 参数改过,还是不行

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

论坛徽章:: 0

6楼 [报告]

发表于 2004-09-02 11:29 |只看该作者

各位大哥,请帮小弟解决一个关于IPSEＣ加密问题 !!!!!

在你的UNIX系统上动动脑筋，定时发放小数据包，维持通信，如何？

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

论坛徽章:: 0

7楼 [报告]

发表于 2004-09-30 08:56 |只看该作者

各位大哥,请帮小弟解决一个关于IPSEＣ加密问题 !!!!!

该问题还未能解决,真郁闷!!!!

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

论坛徽章:: 0

8楼 [报告]

发表于 2004-10-27 16:19 |只看该作者

各位大哥,请帮小弟解决一个关于IPSEＣ加密问题 !!!!!

该问题还未能解决,真郁闷!!!!
帮帮忙!!!!!

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

论坛徽章:: 0

9楼 [报告]

发表于 2004-10-27 17:41 |只看该作者

各位大哥,请帮小弟解决一个关于IPSEＣ加密问题 !!!!!

中间有nat吗？
如有，应和nat端口映射的保持时间有关。

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

论坛徽章:: 0

10楼 [报告]

发表于 2004-10-28 08:26 |只看该作者

各位大哥,请帮小弟解决一个关于IPSEＣ加密问题 !!!!!

中间无nat
如果网点路由器接终端服务器后再接终端,就不会出现该现象,但单位的终端
为实达的网络终端,无需终端服务器.我真的不知道怎么办?

各位大侠帮帮忙!!!

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

发新帖

Chinaunix › 论坛 › IT运维 › 服务器应用 › 各位大哥,请帮小弟解决一个关于IPSEＣ加密问题 !!!!!

北京盛拓优讯信息技术有限公司. 版权所有京ICP备16024965号-6 北京市公安局海淀分局网监中心备案编号：11010802020122 niuxiaotong@pcpop.com 17352615567
未成年举报专区
中国互联网协会会员联系我们：huangweiwei@itpub.net
感谢所有关心和支持过ChinaUnix的朋友们转载本站内容请注明原作者名及出处

清除 Cookies - ChinaUnix - Archiver - WAP - TOP