Cisco VPN 完全配置指南 路由远程访问连接(1).pdfVIP

Cisco VPN 完全配置指南 路由远程访问连接 （1） 一、Easy VPN 服务器 Easy VPN 是思科的一种特性，它允许使用思科VPN 客户端软件来很容易地实施IPSec 远程访问设备。 当路由器作为一台Easy VPN 服务器进，不支持下面的功能：  采用RSA 加密随机数或DSS 证书来做设备验证  DH 组1 密钥  AH 用作数据封装  传输模式用作数据连接  手动密钥用作数据连接（需要ISAKMP/IKE）  IPSec over TCP 和IPSec over UDP，基于标准的NAT-T 是被支持的。 1、Easy VPN 服务器的配置 （1）、定义AAA 波 Easy VPN 使用AAA 来实施组策略和授权，它也用于XAUTH （用户）验证，被一台 Easy VPN 服务器所使用的组和用户的信息可以限制IPSec 的访问。并且被验证的用户可以 在路由器的本地或在一台利用RADIUS 作为通信协议的AAA 服务器上定义。对于少数用户