思科设备上配置及原理简介.pdfVIP

❖思科设备上的配置

本节主要描述如何在思科路由器上实现基于IOS功能的，所以在学习前我们

必须建立一种科学的学习线索，因为在笔者看来完全可以成为一门独立的远

程接入课程，因为它的理论知识与配置过程实在是太多、太复杂、太烦琐了。然而，

现在我们要在一节的篇幅中树立的概念，以及的配置过程，这肯定为笔者的

写作和你的学习都提出了极大的，所以我们采取如下写作和学习结构。

•理解的类型与接入设备。注意：在本节中，主要为大家

•简述所使用的协议。建立的基本概念与典型配置

，因为篇幅有限，不可能面面俱

•理解数据性、完整性、认证。

到地详述整个技术，即便是

•以IPSec的作为重点描述。

万能的上帝也无法做到，如果需

•理解IPSec的AH首部与ESP（封装安全性载荷）。要了解技术的信息，请

•理解IPSec的支持组件。参看CCNP认证部分，在这里我

•简述IPSec的工作过程。们必须为后期的学习打下基础！

•演示：基于思科IOS路由器场对场的IPSec-的配置。

1

❖理解：的类型与设备

这里所指的的类型，主要是从接入方式上来区分的类型，大致分为两种

类型：场对场的接入与型的接入。

场对场的接入（SitetoSite）

所谓场对场的接入（SitetoSite），如图8.118所示，一般也叫作

“网对网（一个网络对另一个网络）”的连接，通常这种连接方式发生在两

个机构的边界网关设备上，凡是穿越了两个边界网关设备的数据都会被

做加理。该连接方式大多用于两个较为固定的办公场所，而且两个场所之间

需要持续性的连接。

图8.118场对场的

1

类型的接入

所谓类型的接入（RemoteAccess），如图8.119所示，一般

也叫作“点对网（一个通信点连接一个网络）”的连接，通常这种连接方式

发生在某个公派外地的个人用户通过拨号的方式来连接企业总部，以获

取安全企业资源的过程。该连接方式大多用于出差用户到固定办公场所

的连接，它的移动性和灵活性相比场对场的而言将更好。

图8.119类型的

1

关于思科实施的接入设备

通常思科的连接设备，发生在基于IOS功能的路由器、的

集中器、PIX、自适应ASA上，你选择使用什么样的

接入设备，这取决于实际的情况——如果你