当前位置:首页>微思动态 > >详情
微思动态
微思动态 +更多
考证捷讯 +更多
网络实验室 +更多
全国热线电话 400-881-4699

在线留言

【每日必学】Remote VPN

发布作者:微思网络   发布时间:2017-03-20   浏览量:0

实验拓扑:

厦门CCNA培训

配置R1:

crypto isakmp policy 10

  authentication pre-share

 group 2

 hash md5

 enc 3des

 

crypto isakmp client configuration group ipsecgroup (验证的group)

key cisco123  (验证的key)



aaa new-model

aaa authentication login noacs line none (线下保护)

line console 0

   login authentication noacs

line vty 0 15

   login authentication noacs

 

aaa authentication login remote local (本地认证)

username cisco password cisco

 



Aaa authorization network remote local (使用本地数据库授权)

 

Ip local pool ippool 10.1.1.1 10.1.1.100   //为vpn客户端分配的IP地址池

 

Crypto isakmp client config group ipsecgroup

   Poop ippool (可以为不同的组分配不同的策略)

   netmask 255.255.255.0

 

配置切分通道split tunneling,只是到172.16.1.0/24的流量要加密.

access-list 100 permit ip 172.16.1.0 0.0.0.255 any

 

Crypto isakmp client config group ipsecgroup

   acl 100

 



Crypto isakmp profile ciscopro

   Match identity group ipsecgroup

   Client configuration address respond

   Client authentication list remote

   isakmp authorization list remote

 


Crypto ipsec transform-set myset esp-3des esp-md5-hmac

 

Crypto dynamic dycisco 10

    Set trans myset

    Set isakmp-profile ciscopro

    Reverse-route

 

Crypto map mymap 10 ipsec-isakmp dynamic dycisco


在接口下应用mymap


Interface f0/1

  Crypto map mymap

 



 

拨号后会弹出1.5阶段认证的用户名和密码:

 


扫一扫,关注微信公众号

关于我们:微思简介微思大事记微思软实力微思硬实力微思环境联系我们
友情链接:友情链接请联系QQ:2355331055 HCIA培训 职称论文发表服务机构

【微思总部】地址:厦门市思明区厦禾路862号金山大厦6楼2B(金榜公园旁边)    电话:0592-2236681      【微思集美分部】地址:厦门市集美区浒井西里59号    电话:0592-6191160

Copyright © 2002-2025 All Rights Reserved 厦门微思计算机技术有限公司 版权所有


返回顶部