Cisco io easy vpn+AAA的实现.ppt

《Cisco io easy vpn+AAA的实现.ppt》由会员上传分享，免费在线阅读，更多相关内容在行业资料-天天文库。

1、Ciscoioseasyvpn的实现第13单元远程VPN接入技术PPTPL2TPEasyVPNSSLVPN都能实现clienttositevpn，即remoteaccessVPNEasyvpn介绍Easyvpn是ciscoios上实现clienttosite或者remoteaccessvpn的一种特有的形式，通过在服务器上配置复杂的策略和密钥管理，从而简化远端设备的配置和管理,使远程用户能通过internet很容易地接入内网,并实现安全通信。实现过程第一步AAA的设置aaaauthenticationloginlist-namegroupradiusaaaauthorizat

2、ionnetworklist-namegroupradiusradius-serverhostipkey***实现过程第二步配置isakmp策略，并创建交换集。cryptoisakmppolicy10encr3deshashmd5authenticationpre-sharecryptoipsectransform-set***esp-desesp-md5-hmac实现过程第三步配置客户端相关参数iplocalpool***start-ipend-ip配置客户端访问内网时所分配的临时地址，应为私网地址cryptoisakmpclientconfigurationgroup**

3、*客户端用户组key***客户端组与服务器的预共享密钥pool***用户组所引用的地址池实现过程第四步创建动态映射图cryptodynamic-map***10***指动态映射图的名称settransform-set******指前面所创建的交换集的名称reverse-route启用反向路由注入实现过程第五步动态映射图到静态映射图的绑定cryptomap***clientauthenticationlistezacryptomap***isakmpauthorizationlistezocryptomap***clientconfigurationaddressrespond

4、cryptomap***10ipsec-isakmpdynamicezmap实现过程第六步绑定静态映射图到接口interfacefa0/1cryptomaptom实现过程第七步在客户端上验证打开vpn客户端，输入GroupName：***组名Groupkey：***组密钥HostIP(serverIP)：***服务器IPUsername：***用户名Password：***用户密码实现案例拓扑图如下：实现案例Server0既是web服务器，也是AAA服务器；2811zongbu是总部的接入控制服务器2811internet模拟互联网上的路由器笔记本代表远程客户端，要保证其能接

5、入互联网