ros教程:怎样在ROS CiscoPIX中建立IPsectunnel?

 2021-07-15 8:06    77  

  在 Cisco PIX firewall上设置: access-list 101 permit ip 192ros教程。168。0。0 255。255。255。0 192。168。1。0 255。255。255。0nat (inside) 0 access-list 101!sysopt connection permit-ipsec!crypto ipsec transform-set MySet esp-3des esp-sha-hmac !crypto map MyMap 1 ipsec-isakmpcrypto map MyMap 1 match address 101crypto map MyMap 1 set peer 10。
  11。0。2crypto map MyMap 1 set transform-set MySetcrypto map MyMap 10 set security-association lifetime seconds 86400crypto map MyMap interface outside!isakmp enable outsideisakmp key gsdhg%#@&$*$U782GY#JG#HJ1231 address 10。
  11。0。2 netmask 255。255。255。255 isakmp identity addressisakmp policy 1 authentication pre-shareisakmp policy 1 encryption 3desisakmp policy 1 hash shaisakmp policy 1 group 2isakmp policy 1 lifetime 86400

在 MikroTik routeros上面设置ros教程:/ip ipsec peer add secret="gsdhg%#@&$*$U782GY#JG#HJ1231" address=10。
  11。0。2/32 \\。。。 enc-algorithm=3des hash-algorithm=sha1 dh-group=modp1024 lifetime=1d/ip ipsec proposal add auth-algorithms=sha1 enc-algorithm=3des lifetime=1d/ip ipsec policy add src-address 192。
  168。1。0/24 dst-address=192。168。0。0/24 \\。。。 sa-src-address=10。0。0。1 sa-dst-address=10。11。0。2 ipsec-protocols=esp action=encrypt level=require tunnel=yesRetrieved from "。
  mikrotik。com/wiki/IPsec"。

ROS软路由密码的具体步骤是什么?

  1 如果配置简单ros教程,或者有路由器配置的备份文件,重新安装是非常简单的,推荐重新安装;

2 如果配置很麻烦,不可以丢失数据,可以参考下面的办法。条件是必须对linux有所了解,有个现成的linux系统已经可以使用了,然后这个是必须在本地操作的,而且需要停机来操作的。
  

首先是把routeros停机,然后把硬盘拿下来直接接到已经开起来的linux系统的机器上,ide的是可以直接热插的,死不了,ide接口的硬盘和scsi接口的硬盘我都热拔插了n多次了,没事的,然后mount routeros的那个盘,然后find找到如下几个文件aaa。
  dat aaa。idx aaa。lock。然后用我发的包恢复,然后把routeros的硬盘还原,开机器,admin,ROS软路由密码为空,配置原封不动,如果有以为可以好好看如下的脚本:mkdir /ram/resetcp /nova/store/{group,user,user/aaa}。
  {idx,dat} /ram/reset/rm -rf /nova/storemkdir /nova/storemkdir /nova/store/usercp /ram/reset/{group,user}。{idx,dat} /nova/store/cp /ram/reset/aaa。
  {idx,dat} /nova/store/user/rm -rf /ram/reset脚本名称 keep-users。reset,当我们在routeros里面输入setup然后选择r选项的时候所有的配置被清空,但是ROS软路由密码和用户还在,用的就是上面的脚本,呵呵,我们反过来就可以恢复admin的空密码。
  

本文标签:路由步骤具体

原文链接:https://www.xgfox.com/alpx/923.html

本文版权:如无特别标注,本站文章均为原创。