cisco_VN完全配置手册.docVIP

下载本文档

13
0
约2.31万字
约 30页
2016-09-30 发布于贵州
举报
版权申诉

cisco_VN完全配置手册.doc

1、原创力文档（book118）网站文档一经付费（服务费），不意味着购买了该文档的版权，仅供个人/单位学习、研究之用，不得用于商业用途，未经授权，严禁复制、发行、汇编、翻译或者网络传播等，侵权必究。。
2、本站所有内容均由合作方或网友上传，本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺！文档内容仅供研究参考，付费前请自行鉴别。如您付费，意味着您自己接受本站规则且自行承担风险，本站不退款、不进行额外附加服务；查看《如何避免下载的几个坑》。如果您已付费下载过本站文档，您可以点击这里二次下载。
3、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等，请点击“版权申诉”（推荐），也可以打举报电话：400-050-0827(电话支持时间：9:00-18:30)。
4、该文档为VIP文档，如果想要下载，成为VIP会员后，下载免费。
5、成为VIP后，下载本文档将扣除1次下载权益。下载后，不支持退款、换文档。如有疑问请联系我们。
6、成为VIP后，您将拥有八大权益，权益包括：VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
7、VIP文档为合作方或网友上传，每下载1次，网站将根据用户上传文档的质量评分、类型等，对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档

cisco_VN完全配置手册

最详尽的cisco VPN完全配置手册（1）VPN配置手册－－－Vpn?Access?Server VPN?配置之一：vpn?access?server 网络拓扑：? PC---------Router---------Router? pc?R2?R1 PC配置:? IP?Address：/24? Default?Gateway：54 R1接口ip：?（VPN?Access?Server）? FastEthernet?0/0：54/24? Serial?1/0：/24 R2接口ip：?（Private?Network）? Serial?1/0：：/24? FastEthernet?0/0：54/24 2610的IOS为c2600-jk8o3s-mz.122-8.T5.bin R1步骤：? 1.配置isakmp?policy：? crypto?isakmp?policy?1? hash?md5? authentication?pre-share? group?2 2.配置vpn?client地址池? crypto?isakmp?client?configuration?address-pool?local?pool192? ip?local?pool?pool192??54 3.配置vpn?client有关参数? crypto?isakmp?client?configuration?group?vclient-group? （vclient-group就是在vpn?client的连接配置中需要输入的group?authentication?name。）? key?vclient-key? （vclient-key就是在vpn?client的连接配置中需要输入的group?authentication?password。）? pool?pool192?（client的ip地址从这里选取?）? （以上两个参数必须配置，其他参数还包括domain、dns、wins等，根据情况进行配置。） 4.配置ipsec?transform-set? crypto?ipsec?transform-set?vclient-tfs?esp-des?esp-md5-hmac 5.配置map模板? cry?dynamic-map?template-map?1? set?transform-set?vclient-tfs?（和第四步对应） 6.配置vpnmap? cry?map?vpnmap?1?ipsec-isakmp?dynamic?template-map? （使用第五步配置的map模板?）? crypto?map?vpnmap?isakmp?authorization?list?vclient-group? （使用第三步配置的参数authorization）? crypto?map?vpnmap?client?configuration?address?respond? （响应client分配地址的请求）说明几点：? （1）vpn?client使用的ip?pool地址不能与Router内部网络ip地址重叠。? （2）?网段模拟公网地址，、?网段用于内部地址，?网段用于vpn通道。 R1的配置： r1#? r1#sh?run? Building?configuration... Current?configuration?:?1521?bytes? !? version?12.2? service?timestamps?debug?uptime? service?timestamps?log?uptime? no?service?password-encryption? !? hostname?r1? !? Enable?Password?cisco? !? ip?subnet-zero? !? ip?audit?notify?log? ip?audit?po?max-events?100? !? crypto?isakmp?policy?1? hash?md5? authentication?pre-share? group?2? crypto?isakmp?client?configuration?address-pool?local?pool192? !? crypto?isakmp?client?configuration?group?vclient-group? key?vclient-key-cisco? pool?vclient-pool? !? cry