對(duì)于FAST路由器設(shè)置相關(guān)問(wèn)題的描述，可能沒(méi)有一個(gè)具體的模式，所以下面的問(wèn)題以及網(wǎng)友給出的答復(fù)可能幫不了你的忙，但是對(duì)你以后得問(wèn)題會(huì)有幫助的。

FAST路由器設(shè)置 構(gòu)建ezVPN服務(wù)器

1.FAST路由器設(shè)置：?jiǎn)⒂肁AA
◆aaanew-model啟用AAA
◆aaaauthenticationloginvpnauthlocal建立一個(gè)叫做vpnauth的認(rèn)證組使用路由器本地用戶(hù)名密碼做登錄認(rèn)證
◆aaaauthorizationnetworkvpnauthorlocal建立一個(gè)叫做vpnauthor的授權(quán)組用來(lái)給vpn撥入用戶(hù)分配地址使用
◆usernameciscopasswordcisco建立一個(gè)本地用戶(hù)cisco密碼為cisco作為vpn用戶(hù)

2.FAST路由器設(shè)置：.配置phase1
◆cryptoisakmppolicy10
◆encraes使用AES加密
◆authenticationpre-share使用預(yù)共享密鑰
◆group2使用DHgroup2

3.FAST路由器設(shè)置：配置"phase1.5"(xauth)
◆cryptoisakmpxauthtimeout10設(shè)置xauth認(rèn)證超時(shí)時(shí)間10秒
◆cryptoisakmpclientconfigurationgroupvpngroup建立一個(gè)ezvpn的組，組名為vpngroup
◆keygroupkey組密碼為groupkey
◆poollocalpool針對(duì)改組分配ip的地址池為localpool
◆acllo針對(duì)該組的splittunnelacl
◆cryptoisakmpprofileisapro建立一個(gè)isakmpprofile，使用profile的好處是可以針對(duì)不同的組采用不同的認(rèn)證和授權(quán)策略
◆matchidentitygroupvpngroup該profile對(duì)應(yīng)的組為vpngroup
◆clientauthenticationlistvpnauth針對(duì)客戶(hù)端使用vpnauth進(jìn)行認(rèn)證
◆isakmpauthorizationlistvpnauthor針對(duì)客戶(hù)端使用vpnauth進(jìn)行授權(quán)（針對(duì)該配置是地址的分配）
◆clientconfigurationaddressrespond回應(yīng)客戶(hù)端發(fā)起的地址請(qǐng)求，針對(duì)新版的ciscovpnclient通常都使用respond方式
◆keepalive10retry3保持10秒，最多重試認(rèn)證3次
◆iplocalpoollocalpool9.9.9.19.9.9.10建立一個(gè)本地地址池

4.FAST路由器設(shè)置：配置phase2
◆cryptoipsectransform-settsesp-aesesp-sha-hmac建立轉(zhuǎn)換集使用aes加密和shahash驗(yàn)證
◆cryptodynamic-mapdmap10建立動(dòng)態(tài)map
◆settransform-setts調(diào)用轉(zhuǎn)換集ts
◆setisakmp-profileisapro調(diào)用isakmp-profile
◆reverse-route當(dāng)客戶(hù)端撥入后在路由器上注入客戶(hù)端的靜態(tài)主機(jī)路由
◆cryptomapcmap1000ipsec-isakmpdynamicdmap建立一個(gè)靜態(tài)map并且調(diào)用剛建立的動(dòng)態(tài)mapdmap
◆在vpn撥入請(qǐng)求可能進(jìn)入的接口上調(diào)用cryptomapcmap

5.FAST路由器設(shè)置：使用VPN客戶(hù)端連接
◆組名使用vpngroup，組密碼使用groupkey。用戶(hù)名使用cisco，密碼使用cisco。