返回
easy vpn pt配置

easy vpn pt配置

ID:11253646

大小:56.39 KB

页数:4页

时间:2018-07-11

easy vpn pt配置_第1页
easy vpn pt配置_第2页
easy vpn pt配置_第3页
easy vpn pt配置_第4页
资源描述:

《easy vpn pt配置》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、实验的基本思路是这样的,一台路由器做总部VPN网关,一台路由模拟Internet网(就是没私有IP路由的路由器),一台路由路模拟能上Internet网的路由器(也就是做了NAT上网)。外出移动办公的笔记本通过能上Internet网的路由器Easy VPN连接到总部,并访问总部的web服务器。实验拓扑:IP地址规划如下:总部服务器:192.168.1.1、24总部路由器:fa0/0192.168.1.254/24fa0/1100.1.1.2/24Internet网路由器:fa0/1100.1.1.2/2

2、4fa0/0200.1.1.1/24远端路由器:fa0/0200.1.1.2/24fa0/1172.16.1.254/24办公笔记本:172.16.1.1、24实验的基本配置如下:总部路由器:interfaceFastEthernet0/0ipaddress192.168.1.254255.255.255.0noshutdowninterfaceFastEthernet0/1ipaddress100.1.1.2255.255.255.0noshutdowniproute0.0.0.00.0.0.010

3、0.1.1.1Internet路由器:interfaceFastEthernet0/0ipaddress200.1.1.1255.255.255.0noshutdowninterfaceFastEthernet0/1ipaddress100.1.1.1255.255.255.0noshutdown远端路由器的配置:interfaceFastEthernet0/0ipaddress200.1.1.2255.255.255.0ipnatoutsidenoshutdowninterfaceFastEther

4、net0/1ipaddress172.16.1.254255.255.255.0ipnatinsideshutdownipnatinsidesourcelist1interfaceFastEthernet0/0overloadiproute0.0.0.00.0.0.0200.1.1.1access-list1permit172.16.1.00.0.0.255此时,远端的笔记本能上网,但不能访问总部内的Web服务器。现在在总部做EasyVPN的配置。其配置如下:aaanew-model(开启AAA认证)

5、aaaauthenticationloginezalocal(命名eza,对eza认证)aaaauthorizationnetworkezolocal(命名ezo,对ezo的事件授权)usernametangpassword123(创建用户名密码)cryptoisakmppolicy10(Ipsec阶段一的安全参数配置)hashmd5authenticationpre-sharegroup2iplocalpoolez192.168.2.1192.168.2.10(EasyVPN接入后所分配的地址)cr

6、yptoisakmpclientconfigurationgroupmyez(EasyVPN的组和密码配置)key123poolezcryptoipsectransform-settimesp-3desesp-md5-hmac(IPSec阶段二的配置)cryptodynamic-mapezmap10(动态加密图)settransform-settimreverse-route(反向路由注入)(以下是对EasyVPN的认证,授权配置,list是调用上面的AAA的配置名)cryptomaptomclien

7、tauthenticationlistezacryptomaptomisakmpauthorizationlistezocryptomaptomclientconfigurationaddressrespondcryptomaptom10ipsec-isakmpdynamicezmap(最后,动态加密图必须有静态绑定)interfaceFastEthernet0/1cryptomaptom(绑定到接口)EasyVPN的测试:测试如下:首先,双击笔记本,打开图,选择Desktop,再下面选择comman

8、dPormpt,ping一下总部的公网地址100.1.1.2,通了后再ping内部服务器192.168.1.1,此时是ping不通的,因为我们来没EasyVPN接入。其次,我们依然选择Desktop下的VPN,依次输入如下信息:GroupName:myezGroupkey:123HostIP(serverIP):100.1.1.2Username:tangPassword:123点击connect,就会提示连接上去,此时会显示下发的IP地址。(若没马上连

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。