Cisco IOS Easy VPN Server和Remote配置详解

www.net130.com     日期:2010-8-29    浏览次数:

ezvpn server端配置:

c7200(config)#username wanglinlin password cisco
!定义xauth使用的用户名和密码,也可结合外部的AAA服务器进行认证

c7200(config)#aaa new-model
c7200(config)#aaa authentication login default local
!定义本地认证,防止由于控制台超时而进不了exec,此配置于ezvpn无关

c7200(config)#aaa authentication login ezvpn-authentication local
!定义xauth的认证列表

c7200(config)#aaa authorization network ezvpn-authorization local
!定义组授权规则,本例中使用本地配置进行授权,即后面的 “crypto isakmp client configuration group myezvpn”

c7200(config)#ip local pool ezvpn-pool 192.168.1.1 192.168.1.254

c7200(config)#crypto isakmp policy 10
c7200(config-isakmp)#authentication pre-share
c7200(config-isakmp)#encryption 3des
c7200(config-isakmp)#hash sha
c7200(config-isakmp)#group 2
c7200(config-isakmp)#exit

c7200(config)#access-list 101 permit ip 10.10.1.0 0.0.0.255 any
!定义客户端隧道分离列表,注意列表中目的地始终为any,源地址为server端内网地址

c7200(config)#crypto isakmp client configuration group myezvpn
c7200(config-isakmp-group)#key cisco1234
c7200(config-isakmp-group)#dns 10.8.1.10
c7200(config-isakmp-group)#domain njut.edu.cn
c7200(config-isakmp-group)#pool ezvpn-pool
c7200(config-isakmp-group)#acl 101
!向客户端通告隧道分离列表

c7200(config-isakmp-group)#save-password
!允许客户端保存xauth密码

c7200(config-isakmp-group)#exit

c7200(config)#crypto ipsec transform-set ccsp esp-3des esp-sha-hmac
c7200(cfg-crypto-trans)#mode tunnel
c7200(cfg-crypto-trans)#exit

c7200(config)#crypto dynamic-map ezvpn-dynamic-map 10
c7200(config-crypto-map)#set transform-set ccsp
c7200(config-crypto-map)#reverse-route

c7200(config)#crypto map cisco client authentication list ezvpn-authentication
!选择客户端xauth的认证列表

c7200(config)#crypto map cisco isakmp authorization list ezvpn-authorization
!选择组授权列表

c7200(config)#crypto map cisco client configuration address respond
!响应客户端地址请求

c7200(config)#crypto map cisco 10 ipsec-isakmp dynamic ezvpn-dynamic-map

c7200(config)#int s0/0
c7200(config-if)#ip address 173.16.1.5 255.255.255.252
c7200(config-if)#crypto map cisco

c7200(config)#int fa0/0
c7200(config-if)#ip address 10.10.1.1 255.255.255.0

c7200(config)#ip route 0.0.0.0 0.0.0.0 173.16.1.6

 

本新闻共2页,当前在第1页  1  2  

分享道
相关新闻