欢迎来到天天文库
浏览记录
ID:12759051
大小:47.55 KB
页数:27页
时间:2018-07-18
《cisco vpn技术描述》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库。
1、配置之一:vpnaccessserver 网络拓扑: PC---------Router---------Router PC配置: IPAddress:10.1.1.1/24 DefaultGateway:10.1.1.254 R1接口ip:(VPNAccessServer) FastEthernet0/0:20.1.1.254/24 Serial1/0:172.16.1.1/24 R2接口ip:(PrivateNetwork) Serial1/0::172.16.1
2、.2/24 FastEthernet0/0:10.1.1.254/24 2610的IOS为c2600-jk8o3s-mz.122-8.T5.bin R1步骤: 1.配置isakmppolicy: cryptoisakmppolicy1 hashmd5 authenticationpre-share group2 2.配置vpnclient地址池 cryptoisakmpclientconfigurationaddress-poollocalpool192 iplocalpoolpool1921
3、92.168.1.1192.168.1.254 3.配置vpnclient有关参数 cryptoisakmpclientconfigurationgroupvclient-group (vclient-group就是在vpnclient的连接配置中需要输入的groupauthenticationname。) keyvclient-key (vclient-key就是在vpnclient的连接配置中需要输入的groupauthenticationpassword。) poolpool192(client的
4、ip地址从这里选取) (以上两个参数必须配置,其他参数还包括domain、dns、wins等,根据情况进行配置。) 4.配置ipsectransform-set cryptoipsectransform-setvclient-tfsesp-desesp-md5-hmac 5.配置map模板 crydynamic-maptemplate-map1 settransform-setvclient-tfs(和第四步对应) 6.配置vpnmap crymapvpnmap1ipsec-isakmpdynami
5、ctemplate-map (使用第五步配置的map模板) cryptomapvpnmapisakmpauthorizationlistvclient-group (使用第三步配置的参数authorization) cryptomapvpnmapclientconfigurationaddressrespond (响应client分配地址的请求) 说明几点: (1)vpnclient使用的ippool地址不能与Router内部网络ip地址重叠。 (2)172.16.1.0网段模拟公网地址,10.1.
6、1.0、20.1.1.0网段用于内部地址,192.168.1.0网段用于vpn通道。 R1的配置: r1# r1#shrun Buildingconfiguration... Currentconfiguration:1521bytes ! version12.2 servicetimestampsdebuguptime servicetimestampsloguptime noservicepassword-encryption ! hostnamer1 ! EnablePasswor
7、dcisco ! ipsubnet-zero ! ipauditnotifylog ipauditpomax-events100 ! cryptoisakmppolicy1 hashmd5 authenticationpre-share group2 cryptoisakmpclientconfigurationaddress-poollocalpool192 ! cryptoisakmpclientconfigurationgroupvclient-group keyvclient-k
8、ey-cisco poolvclient-pool ! cryptoipsectransform-setvclient-tfsesp-desesp-md5-hmac ! cryptodynamic-maptemplate-map1 settransform-setvclient-tfs ! cryptomapvpnmapisakmpautho
此文档下载收益归作者所有
