對于FAST路由器設置相關問題的描述，可能沒有一個具體的模式，所以下面的問題以及網友給出的答復可能幫不了你的忙，但是對你以后得問題會有幫助的。

FAST路由器設置 構建ezVPN服務器

1.FAST路由器設置：啟用AAA
◆aaanew-model啟用AAA
◆aaaauthenticationloginvpnauthlocal建立一個叫做vpnauth的認證組使用路由器本地用戶名密碼做登錄認證
◆aaaauthorizationnetworkvpnauthorlocal建立一個叫做vpnauthor的授權組用來給vpn撥入用戶分配地址使用
◆usernameciscopasswordcisco建立一個本地用戶cisco密碼為cisco作為vpn用戶

2.FAST路由器設置：.配置phase1
◆cryptoisakmppolicy10
◆encraes使用AES加密
◆authenticationpre-share使用預共享密鑰
◆group2使用DHgroup2

3.FAST路由器設置：配置"phase1.5"(xauth)
◆cryptoisakmpxauthtimeout10設置xauth認證超時時間10秒
◆cryptoisakmpclientconfigurationgroupvpngroup建立一個ezvpn的組，組名為vpngroup
◆keygroupkey組密碼為groupkey
◆poollocalpool針對改組分配ip的地址池為localpool
◆acllo針對該組的splittunnelacl
◆cryptoisakmpprofileisapro建立一個isakmpprofile，使用profile的好處是可以針對不同的組采用不同的認證和授權策略
◆matchidentitygroupvpngroup該profile對應的組為vpngroup
◆clientauthenticationlistvpnauth針對客戶端使用vpnauth進行認證
◆isakmpauthorizationlistvpnauthor針對客戶端使用vpnauth進行授權（針對該配置是地址的分配）
◆clientconfigurationaddressrespond回應客戶端發起的地址請求，針對新版的ciscovpnclient通常都使用respond方式
◆keepalive10retry3保持10秒，最多重試認證3次
◆iplocalpoollocalpool9.9.9.19.9.9.10建立一個本地地址池

4.FAST路由器設置：配置phase2
◆cryptoipsectransform-settsesp-aesesp-sha-hmac建立轉換集使用aes加密和shahash驗證
◆cryptodynamic-mapdmap10建立動態map
◆settransform-setts調用轉換集ts
◆setisakmp-profileisapro調用isakmp-profile
◆reverse-route當客戶端撥入后在路由器上注入客戶端的靜態主機路由
◆cryptomapcmap1000ipsec-isakmpdynamicdmap建立一個靜態map并且調用剛建立的動態mapdmap
◆在vpn撥入請求可能進入的接口上調用cryptomapcmap

5.FAST路由器設置：使用VPN客戶端連接
◆組名使用vpngroup，組密碼使用groupkey。用戶名使用cisco，密碼使用cisco。