返回
cisco-----vpn 各种连接方式详解配置-4

cisco-----vpn 各种连接方式详解配置-4

ID:40532615

大小:25.01 KB

页数:3页

时间:2019-08-04

cisco-----vpn 各种连接方式详解配置-4_第1页
cisco-----vpn 各种连接方式详解配置-4_第2页
cisco-----vpn 各种连接方式详解配置-4_第3页
资源描述:

《cisco-----vpn 各种连接方式详解配置-4》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、cisco-----vpn各种连接方式详解配置-42008-08-0517:0212.9.创建主机到路由器的VPN提问从远端主机到路由器的VPN连接回答只有路由器的配置,没有主机上软件的配置Router1#configureterminalEnterconfigurationcommands,oneperline.EndwithCNTL/Z.Router1(config)#aaanew-modelRouter1(config)#aaaauthenticationlogindefaultgrouptacacs+Router1(config)#aaaauthentication

2、enabledefaultgrouptacacs+Router1(config)#tacacs-serverhost172.25.1.1Router1(config)#tacacs-serverkeyNEOSHIRouter1(config)#cryptoisakmppolicy10Router1(config-isakmp)#encryption3desRouter1(config-isakmp)#authenticationpre-shareRouter1(config-isakmp)#group2Router1(config-isakmp)#exitRouter1(c

3、onfig)#cryptoipsectransform-setVPN-TRANSFORMSah-sha-hmacesp-sha-hmacesp-3desRouter1(cfg-crypto-trans)#modetunnelRouter1(cfg-crypto-trans)#exitRouter1(config)#cryptodynamic-mapVPN-USER-MAP50Router1(config-crypto-map)#descriptionAdynamiccryptomapforVPNusersRouter1(config-crypto-map)#matchadd

4、ress115RouteToTheFuture211Router1(config-crypto-map)#settransform-setVPN-TRANSFORMSRouter1(config-crypto-map)#exitRouter1(config)#access-list115denyany224.0.0.035.255.255.255Router1(config)#access-list115denyany172.25.1.2550.0.0.0Router1(config)#access-list115permitanyanyRouter1(config)#cr

5、yptomapCRYPTOMAP10ipsec-isakmpdynamicVPN-USER-MAPRouter1(config)#interfaceFastEthernet0/1Router1(config-if)#ipaddress172.25.1.5255.255.255.0Router1(config-if)#cryptomapCRYPTOMAPRouter1(config-if)#exitRouter1(config)#exitRouter1#注释由于主机可能来自任意地址所以这里使用过了dynamiccryptomaps12.10.创建SSLVPN提问使用路由器的W

6、ebVPN服务来创建SSLVPN回答Core#configureterminalEnterconfigurationcommands,oneperline.EndwithCNTL/Z.Core(config)#hostnameCoreCore(config)#ipdomain-nameoreilly.comCore(config)#aaanew-modelRouteToTheFuture212Core(config)#aaaauthenticationloginlocal_authlocalCore(config)#usernameijbrownsecretianspass

7、wordCore(config)#usernamekdooleysecretkevinspasswordCore(config)#cryptopkitrustpointWEBVPNCore(ca-trustpoint)#enrollmentselfsignedCore(ca-trustpoint)#rsakeypairWEBVPN1024Core(ca-trustpoint)#subject-nameCN=WEBVPNOU=cookbooksO=oreillyCore(ca-trustpoint)#exitCore

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。