EzVPN技术简介和在packet tracer上模拟实验.docxVIP

技术简介EzVPN是cisco独有的远程接入VPN技术，是在IPsec建立的两个阶段（IKE 阶段和IPSEC阶段）多了一个2.5阶段（用户认证阶段）。以IPsec为基础来实现VPN功能，EzVPN能够自动去分析和完成VPN的配置和连接。以保证IPsec VPN的正常连接。其中主要的设备：分为EzVPN server 、EzVPN remote、EzVPN client 本文主要将EzVPN和EzVPN client之间的技术原理和实现方法。原理：EzVPN server 配置好各种策略，然后直接告诉EzVPN该使用什么样的IPsec策略。因为client使用的EzVPN软件已经预先集成了几乎所有的IPsec策略，当EzVPNclient收到server 推送的IPsec策略之后，就从自己预先定义好的策略库中选出完全匹配的策略来应用，最终在与EzVPN server双方IPsec保持一致之后建立IPsecVPN。成功连接到EzVPN server之后的EzVPN client都会从EzVPN server获得一个靠DHCP自动分发的IP地址。默认掩码是/32，并且EzVPN server为了区分分配出去的IP地址分别对应着哪个EzVPN client，它会自动产生一个/32位的静态路由指向对应的EzVPN client。还包括将该路由重分布进各动态路由协议，重分布需要手动开启rev