自拍偷在线精品自拍偷,亚洲欧美中文日韩v在线观看不卡

最簡(jiǎn)環(huán)境下的IPsec VPN配置舉例

作者:佚名
安全
不管是對(duì)于初學(xué)者,還是網(wǎng)絡(luò)管理員,VPN都是個(gè)重點(diǎn)。那么其中的IPSEC-vpn設(shè)置也是不少人覺得有困難的地方。這篇文章就簡(jiǎn)單舉個(gè)例子,講解一下。

對(duì)于初學(xué)網(wǎng)絡(luò)設(shè)備配置的人來(lái)說(shuō)VPN是個(gè)難點(diǎn),在配置時(shí)總會(huì)出現(xiàn)這樣那樣的問(wèn)題,在網(wǎng)上看到很多配置都是綜合應(yīng)用,出錯(cuò)時(shí)就不知道那些地方出錯(cuò)了,下面在Packet tracer5.3下用最簡(jiǎn)單的環(huán)境進(jìn)行配置。

第一:首先保證內(nèi)網(wǎng)能夠訪問(wèn)外網(wǎng)(地址轉(zhuǎn)換)

配置PC機(jī)IP

school-vpn上作如下配置:

  1. int F0/0  
  2.    ip address 192.168.1.254 255.255.255.0  
  3.    ip nat inside  
  4. int F0/1  
  5.     ip address 100.1.1.1 255.255.255.0  
  6.    ip nat outside  
  7.    crypto map school-map(VPN配置完成最后再配)  
  8. p nat inside source list 1 interface FastEthernet0/1 overload   端口復(fù)用  
  9. access-list 1 permit 192.168.1.0 0.0.0.255 (允許 192.168.1.0/24網(wǎng)段訪問(wèn)外網(wǎng))  
  10.  
  11. ip route 0.0.0.0 0.0.0.0 FastEthernet0/1   (缺省路由) 

ISP上作如下配置:

  1. int F0/0  
  2.    ip address 100.1.1.2 255.255.255.0  
  3. int F0/1  
  4.    ip address 200.1.1.1 255.255.255.0 

進(jìn)行測(cè)試:內(nèi)網(wǎng)可以連到外網(wǎng)上

第二:進(jìn)行IPSEC-vpn配置

school-vpn上作如下配置:

  1. aaa new-model  
  2. aaa authentication login vpn-a local  
  3.  aaa authorization network vpn-o local                  進(jìn)行3A認(rèn)證  
  4. username vpn password 0 vpn                       建立用戶以及密碼  
  5.  
  6. crypto isakmp policy 10             建立ipsec安全參數(shù)配置                    
  7.      hash md5  
  8.    authentication pre-share  
  9. crypto isakmp client configuration group vpng               easyvpn的組及密碼配置,vpngroup為組名  
  10.      key vpn                群組密碼  
  11.     pool vpn-p              VPN用戶的地址池  
  12.  
  13. ip local pool vpn-p 192.168.100.1 192.168.100.10     建立分配給VPN用戶的地址池  
  14.  
  15. crypto ipsec transform-set school-set esp-3des esp-md5-hmac                 Ipsec階段2配置  
  16. crypto dynamic-map d-map 10             動(dòng)態(tài)加密圖  
  17.        set transform-set school-set  
  18.        reverse-route                                      反向路由注入  
  19. crypto map school-map client authentication list vpn-a        Easyvpn用戶的認(rèn)證授權(quán)配置            
  20.  
  21. crypto map school-map isakmp authorization list vpn-o  
  22. crypto map school-map client configuration address respond  
  23. crypto map school-map 10 ipsec-isakmp dynamic d-map 

最后在端口上綁定:

  1. interface FastEthernet0/1  
  2. crypto map school-map 

校外工作人員從外網(wǎng)登錄到內(nèi)網(wǎng):
 

 

責(zé)任編輯:佟健 來(lái)源: 51CTO整理
VPNVPN設(shè)置IPsec VPN
相關(guān)推薦

2011-11-29 16:08:30

IPsec VPN

2011-11-25 13:24:56

2011-11-25 11:23:29

IPsec VPNIPsec VPN配置

2011-11-25 13:49:17

2011-11-29 14:50:19

IPSecVPN

2011-11-29 13:23:29

2011-11-25 13:34:56

IPsec VPNIPsec VPN協(xié)議

2009-12-30 11:12:13

VPN配置說(shuō)明書

2011-11-25 14:15:02

IPsec VPNIPsec VPN配置

2011-11-25 11:31:40

IPsec VPNIPsec VPN配置

2011-11-29 12:13:21

VPN

2012-09-26 09:49:44

2010-12-15 11:24:35

2012-09-28 09:44:32

2011-11-29 12:27:54

2009-07-16 17:42:47

WebWork配置

2011-11-07 10:49:16

IPsec VPNMPLS VPN

2012-09-27 13:12:17

2011-05-30 09:27:44

2011-11-29 13:42:55

點(diǎn)贊
收藏

51CTO技術(shù)棧公眾號(hào)