阿里雲端配置
1、在阿里雲控制檯專有網絡VPC界面找到IPSec連接菜單;
2、創建IPsec連接,輸入需要填寫的信息;
3、配置完成後,可以看到已經創建了一條IPSec隧道條目,點擊下載對端配置,然後根據對端配置配置對端的設備;
4、找到路由表,添加對應的路由條目。
思科路由器端
1、根據下載的配置,調整爲對應路由器端配置;
注意:阿里雲底層ipsec用的strongswan和思科ikev2不兼容,有bug。因此建議採用ikev1,但ikev1建議只寫1條感興趣流。
2、ikev1版配置參考:
crypto isakmp policy 1
encr aes
authentication pre-share
hash md5
group 2
lifetime 86400
crypto isakmp key 8rXXXXX8mii address 13.22.15.3
ip access ex ZX
per ip 10.1.5.0 0.0.0.255 172.16.0.0 0.0.0.255
crypto ipsec transform-set ZhongTai esp-aes esp-sha-hmac
mode tunnel
crypto map ZX 10 ipsec-isakmp
set peer 13.22.15.3
set transform-set ZX
match address ZX
interface G0/1
crypto map ZX
3、配置完成後,使用流量觸發隧道建立。