cisco_vpn完全配置手册

ID：15565757

大小：64.50 KB

页数：30页

时间：2018-08-04

资源描述：

《cisco_vpn完全配置手册》由会员上传分享，免费在线阅读，更多相关内容在行业资料-天天文库。

1、最详尽的ciscoVPN完全配置手册（1）VPN配置手册－－－Vpn Access ServerVPN 配置之一：vpn access server网络拓扑： PC---------Router---------Router PC配置: IP Address：10.1.1.1/24 Default Gateway：10.1.1.254R1接口ip：（VPN Access Server） FastEthernet 0/0：20.1.1.254/24 Serial 1/0：172.16.1.1/24R2接口ip：（Private Netwo

2、rk） Serial 1/0：：172.16.1.2/24 FastEthernet 0/0：10.1.1.254/242610的IOS为c2600-jk8o3s-mz.122-8.T5.binR1步骤： 1.配置isakmp policy： crypto isakmp policy 1 hash md5 authentication pre-share group 22.配置vpn client地址池 crypto isakmp client configuration address-pool local pool192 ip local pool pool192

3、 192.168.1.1 192.168.1.2543.配置vpn client有关参数 crypto isakmp client configuration group vclient-group （vclient-group就是在vpn client的连接配置中需要输入的group authentication name。） key vclient-key （vclient-key就是在vpn client的连接配置中需要输入的group authentication password。） pool pool192 （client的ip地址从这里选取）（以上两

4、个参数必须配置，其他参数还包括domain、dns、wins等，根据情况进行配置。）4.配置ipsec transform-set crypto ipsec transform-set vclient-tfs esp-des esp-md5-hmac5.配置map模板 cry dynamic-map template-map 1 set transform-set vclient-tfs （和第四步对应）6.配置vpnmap cry map vpnmap 1 ipsec-isakmp dynamic template-map （使用第五步配置的map模板） cryp

5、to map vpnmap isakmp authorization list vclient-group （使用第三步配置的参数authorization） crypto map vpnmap client configuration address respond （响应client分配地址的请求）说明几点：（1）vpn client使用的ip pool地址不能与Router内部网络ip地址重叠。（2）172.16.1.0 网段模拟公网地址，10.1.1.0、20.1.1.0 网段用于内部地址，192.168.1.0 网段用于vpn通道。R1的配置：r1# r

6、1#sh run Building configuration...Current configuration : 1521 bytes ! version 12.2 service timestamps debug uptime service timestamps log uptime no service password-encryption ! hostname r1 ! Enable Password cisco ! ip subnet-zero ! ip audit notify log ip audit po max-events 100 ! cryp

7、to isakmp policy 1 hash md5 authentication pre-share group 2 crypto isakmp client configuration address-pool local pool192 ! crypto isakmp client configuration group vclient-group key vclient-key-cisco pool vclient-pool ! crypto ipsec transform-set vclient-tfs esp-des esp-md5-h

当前文档最多预览五页，下载文档查看全文

侵权申诉



1 1 2 3 4 5 / 30



此文档下载收益归作者所有

当前文档最多预览五页，下载文档查看全文

温馨提示：
1. 部分包含数学公式或PPT动画的文件，查看预览时可能会显示错乱或异常，文件下载后无此问题，请放心下载。
2. 本文档由用户上传，版权归属用户，天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容，确认文档内容符合您的需求后进行下载，若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误，付费完成后未能成功下载的用户请联系客服处理。

cisco_vpn完全配置手册

cisco_vpn完全配置手册

相关文章

相关标签