欢迎来到天天文库
浏览记录
ID:6379897
大小:47.55 KB
页数:27页
时间:2018-01-12
《cisco vpn技术描述》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库。
1、配置之一:vpnaccessserver 网络拓扑: PC---------Router---------Router PC配置: IPAddress:10.1.1.1/24 DefaultGateway:10.1.1.254 R1接口ip:(VPNAccessServer) FastEthernet0/0:20.1.1.254/24 Serial1/0:172.16.1.1/24 R2接口ip:(PrivateNetwork) Serial1/0::172.1
2、6.1.2/24 FastEthernet0/0:10.1.1.254/24 2610的IOS为c2600-jk8o3s-mz.122-8.T5.bin R1步骤: 1.配置isakmppolicy: cryptoisakmppolicy1 hashmd5 authenticationpre-share group2 2.配置vpnclient地址池 cryptoisakmpclientconfigurationaddress-poollocalpool192 iplocalpoolpo
3、ol192192.168.1.1192.168.1.254 3.配置vpnclient有关参数 cryptoisakmpclientconfigurationgroupvclient-group (vclient-group就是在vpnclient的连接配置中需要输入的groupauthenticationname。) keyvclient-key (vclient-key就是在vpnclient的连接配置中需要输入的groupauthenticationpassword。) poolpool19
4、2(client的ip地址从这里选取) (以上两个参数必须配置,其他参数还包括domain、dns、wins等,根据情况进行配置。) 4.配置ipsectransform-set cryptoipsectransform-setvclient-tfsesp-desesp-md5-hmac 5.配置map模板 crydynamic-maptemplate-map1 settransform-setvclient-tfs(和第四步对应) 6.配置vpnmap crymapvpnmap1ipsec-
5、isakmpdynamictemplate-map (使用第五步配置的map模板) cryptomapvpnmapisakmpauthorizationlistvclient-group (使用第三步配置的参数authorization) cryptomapvpnmapclientconfigurationaddressrespond (响应client分配地址的请求) 说明几点: (1)vpnclient使用的ippool地址不能与Router内部网络ip地址重叠。 (2)172.16.1.
6、0网段模拟公网地址,10.1.1.0、20.1.1.0网段用于内部地址,192.168.1.0网段用于vpn通道。 R1的配置: r1# r1#shrun Buildingconfiguration... Currentconfiguration:1521bytes ! version12.2 servicetimestampsdebuguptime servicetimestampsloguptime noservicepassword-encryption ! hostnamer1
7、 ! EnablePasswordcisco ! ipsubnet-zero ! ipauditnotifylog ipauditpomax-events100 ! cryptoisakmppolicy1 hashmd5 authenticationpre-share group2 cryptoisakmpclientconfigurationaddress-poollocalpool192 ! cryptoisakmpclientconfigurationgroupvclien
8、t-group keyvclient-key-cisco poolvclient-pool ! cryptoipsectransform-setvclient-tfsesp-desesp-md5-hmac ! cryptodynamic-maptemplate-map1 settransform-setvclient-tfs ! cryptomapvpnmapisakmpautho
此文档下载收益归作者所有
