成人免费xxxxx在线视频软件_久久精品久久久_亚洲国产精品久久久_天天色天天色_亚洲人成一区_欧美一级欧美三级在线观看

最簡環境下的IPsec VPN配置舉例

作者:佚名
安全
不管是對于初學者,還是網絡管理員,VPN都是個重點。那么其中的IPSEC-vpn設置也是不少人覺得有困難的地方。這篇文章就簡單舉個例子,講解一下。

對于初學網絡設備配置的人來說VPN是個難點,在配置時總會出現這樣那樣的問題,在網上看到很多配置都是綜合應用,出錯時就不知道那些地方出錯了,下面在Packet tracer5.3下用最簡單的環境進行配置。

第一:首先保證內網能夠訪問外網(地址轉換)

配置PC機IP

school-vpn上作如下配置:

  1. int F0/0  
  2.    ip address 192.168.1.254 255.255.255.0  
  3.    ip nat inside  
  4. int F0/1  
  5.     ip address 100.1.1.1 255.255.255.0  
  6.    ip nat outside  
  7.    crypto map school-map(VPN配置完成最后再配)  
  8. p nat inside source list 1 interface FastEthernet0/1 overload   端口復用  
  9. access-list 1 permit 192.168.1.0 0.0.0.255 (允許 192.168.1.0/24網段訪問外網)  
  10.  
  11. ip route 0.0.0.0 0.0.0.0 FastEthernet0/1   (缺省路由) 

ISP上作如下配置:

  1. int F0/0  
  2.    ip address 100.1.1.2 255.255.255.0  
  3. int F0/1  
  4.    ip address 200.1.1.1 255.255.255.0 

進行測試:內網可以連到外網上

第二:進行IPSEC-vpn配置

school-vpn上作如下配置:

  1. aaa new-model  
  2. aaa authentication login vpn-a local  
  3.  aaa authorization network vpn-o local                  進行3A認證  
  4. username vpn password 0 vpn                       建立用戶以及密碼  
  5.  
  6. crypto isakmp policy 10             建立ipsec安全參數配置                    
  7.      hash md5  
  8.    authentication pre-share  
  9. crypto isakmp client configuration group vpng               easyvpn的組及密碼配置,vpngroup為組名  
  10.      key vpn                群組密碼  
  11.     pool vpn-p              VPN用戶的地址池  
  12.  
  13. ip local pool vpn-p 192.168.100.1 192.168.100.10     建立分配給VPN用戶的地址池  
  14.  
  15. crypto ipsec transform-set school-set esp-3des esp-md5-hmac                 Ipsec階段2配置  
  16. crypto dynamic-map d-map 10             動態加密圖  
  17.        set transform-set school-set  
  18.        reverse-route                                      反向路由注入  
  19. crypto map school-map client authentication list vpn-a        Easyvpn用戶的認證授權配置            
  20.  
  21. crypto map school-map isakmp authorization list vpn-o  
  22. crypto map school-map client configuration address respond  
  23. crypto map school-map 10 ipsec-isakmp dynamic d-map 

最后在端口上綁定:

  1. interface FastEthernet0/1  
  2. crypto map school-map 

校外工作人員從外網登錄到內網:
 

 

責任編輯:佟健 來源: 51CTO整理
VPNVPN設置IPsec VPN
相關推薦

2011-11-29 16:08:30

IPsec VPN

2011-11-25 13:24:56

2011-11-25 11:23:29

IPsec VPNIPsec VPN配置

2011-11-25 13:49:17

2011-11-29 14:50:19

IPSecVPN

2011-11-29 13:23:29

2011-11-25 13:34:56

IPsec VPNIPsec VPN協議

2011-11-25 14:15:02

IPsec VPNIPsec VPN配置

2012-09-28 09:44:32

2010-12-15 11:24:35

2009-12-30 11:12:13

VPN配置說明書

2011-11-29 12:13:21

VPN

2012-09-26 09:49:44

2011-11-25 11:31:40

IPsec VPNIPsec VPN配置

2011-11-29 12:27:54

2009-07-16 17:42:47

WebWork配置

2011-11-07 10:49:16

IPsec VPNMPLS VPN

2011-05-30 09:27:44

2012-09-27 13:12:17

2011-11-29 13:42:55

點贊
收藏

51CTO技術棧公眾號

主站蜘蛛池模板: 一级一级毛片免费看 | 全免费a级毛片免费看视频免费下 | 欧美在线| 999久久久久久久久6666 | a级免费黄色片 | 成人精品视频在线观看 | 国产精品欧美一区喷水 | 免费观看av网站 | 免费成人高清在线视频 | www.日本三级 | 91麻豆精品国产91久久久久久 | 国产美女久久久 | 毛片免费视频 | 国产内谢| 国产免费福利小视频 | 一区二区亚洲 | 亚洲国产一区二区视频 | 天天操人人干 | 精品免费视频 | 日本免费在线 | 一区二区三区四区在线视频 | 99国产在线| 亚洲精品久久国产高清情趣图文 | 精品1区| 成人av免费网站 | 欧美99 | 99国产精品一区二区三区 | 午夜电影网 | 欧美区在线观看 | 97精品国产一区二区三区 | 精品一区二区av | 人人玩人人添人人澡欧美 | 亚洲综合一区二区三区 | 精品不卡 | 精品国产一区二区三区免费 | 狠狠久久 | 久久综合一区二区 | 精品国产一区二区在线 | 日韩免费在线观看视频 | 日韩在线电影 | 色资源在线视频 |