返回
最详尽的cisco VPN完全配置手册

最详尽的cisco VPN完全配置手册

ID:47102987

大小:68.00 KB

页数:30页

时间:2019-08-03

最详尽的cisco VPN完全配置手册_第1页
最详尽的cisco VPN完全配置手册_第2页
最详尽的cisco VPN完全配置手册_第3页
最详尽的cisco VPN完全配置手册_第4页
最详尽的cisco VPN完全配置手册_第5页
最详尽的cisco VPN完全配置手册_第6页
最详尽的cisco VPN完全配置手册_第7页
最详尽的cisco VPN完全配置手册_第8页
最详尽的cisco VPN完全配置手册_第9页
最详尽的cisco VPN完全配置手册_第10页
资源描述:

《最详尽的cisco VPN完全配置手册》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、最详尽的ciscoVPN完全配置手册(1)VPN配置手册---Vpn Access ServerVPN 配置之一:vpn access server网络拓扑: PC---------Router---------Router   PC配置: IP Address:10.1.1.1/24 Default Gateway:10.1.1.254R1接口ip: (VPN Access Server) FastEthernet 0/0:20.1.1.254/24 Serial 1/0:172.16.1.

2、1/24R2接口ip: (Private Network) Serial 1/0::172.16.1.2/24 FastEthernet 0/0:10.1.1.254/242610的IOS为c2600-jk8o3s-mz.122-8.T5.binR1步骤: 1.配置isakmp policy: crypto isakmp policy 1 hash md5 authentication pre-share group 22.配置vpn client地址池 crypto isakmp client configurat

3、ion address-pool local pool192 ip local pool pool192 192.168.1.1 192.168.1.2543.配置vpn client有关参数 crypto isakmp client configuration group vclient-group (vclient-group就是在vpn client的连接配置中需要输入的group authentication name。) key vclient-key (vclient-key就是在vpn client的连

4、接配置中需要输入的group authentication password。) pool pool192 (client的ip地址从这里选取 ) (以上两个参数必须配置,其他参数还包括domain、dns、wins等,根据情况进行配置。)4.配置ipsec transform-set crypto ipsec transform-set vclient-tfs esp-des esp-md5-hmac5.配置map模板 cry dynamic-map template-map 1 set transform-set

5、 vclient-tfs (和第四步对应)6.配置vpnmap cry map vpnmap 1 ipsec-isakmp dynamic template-map (使用第五步配置的map模板 ) crypto map vpnmap isakmp authorization list vclient-group (使用第三步配置的参数authorization) crypto map vpnmap client configuration address respond (响应client分配地址的请求)说明几点:

6、 (1)vpn client使用的ip pool地址不能与Router内部网络ip地址重叠。 (2)172.16.1.0 网段模拟公网地址,10.1.1.0、20.1.1.0 网段用于内部地址,192.168.1.0 网段用于vpn通道。R1的配置:r1# r1#sh run Building configuration...Current configuration : 1521 bytes ! version 12.2 service timestamps debug uptime service timesta

7、mps log uptime no service password-encryption ! hostname r1 ! Enable Password cisco ! ip subnet-zero ! ip audit notify log ip audit po max-events 100 ! crypto isakmp policy 1 hash md5 authentication pre-share group 2 crypto isakmp client configuration address-p

8、ool local pool192 ! crypto isakmp client configuration group vclient-group key vclient-key-cisco pool vclient-pool ! crypto ipsec transform-set vclient-tfs esp-des esp-md5-h

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。