NAT(config)#username velino password 0 123456 //设置用户名密码(vpn client连接后提示的用户名和密码)
!
NAT(config)#aaa new-model //启用AAA认证
!
NAT(config)#aaa authentication login vpn-authen local //设置AAA认证组vpn-authen为本地认证
NAT(config)#crypto isakmp xauth timeout 20 //设置扩展策略认证超时时间(秒)
NAT(config)#crypto map cisco client authentication list vpn-authen //设置VPN模板cisco为认证组vpn-authen
!
NAT(config)#aaa authorization network vpn-author local //设置认证网络组vpn-author为本地地址池
!
NAT(config)#ip local pool vpn-pool 172.16.0.1 172.16.0.3 //设置本地地址池vpn-pool的地址范围为172.16.0.1到172.16.0.2
!
NAT(config)#crypto map cisco client configuration address respond //响应来自VPN策略cisco的地址请求
!
NAT(config)#access-list 100 permit ip 10.10.246.0 0.0.0.255 any //设置内网的ACL
!
NAT(config)#crypto isakmp client configuration group mobile //设置VPN客户组mobile(vpn client中需要的)
NAT(config-isakmp-group)#key velino //设置VPN客户组密钥为velino(vpn client中需要的)
NAT(config-isakmp-group)#pool vpn-pool //设置地址池为vpn-pool
!
NAT(config-isakmp-group)#acl 100 //应用ACL,不设置这个只能拨入不能访问内部网络
!
NAT(config-isakmp-group)#exit
!
NAT(config)#crypto map cisco isakmp authorization list vpn-author //设置VPN策略cisco到AAA认证地址池
!
NAT(config)#crypto isakmp policy 1 //建立ISAKMP策略
NAT(config-isakmp)#encryption 3des //设置加密算法
NAT(config-isakmp)#authentication pre-share //设置共享密钥
NAT(config-isakmp)#group 2 //设置密钥长度为1024
NAT(config-isakmp)#hash md5 //设置为MD5认证
!
NAT(config-isakmp)#exit
!
NAT(config)#crypto ipsec transform-set vpn-set esp-3des esp-md5-hmac //设置转换集vpn-set
!
NAT(cfg-crypto-trans)#exit
!
NAT(config)#crypto dynamic-map vpn-dyn 1 //建立动态模板映射
NAT(config-crypto-map)#set transform-set vpn-set //设置转换集vpn-set
!
NAT(config-crypto-map)#exit
!
NAT(config)#crypto map cisco 1 ipsec-isakmp dynamic vpn-dyn //将组策略、Xauth应用到动态映射
!
NAT(config)#interface fastEthernet 0/0
NAT(config-if)#crypto map cisco //加载MAP cisco
NAT(config-if)#exit
!
设置NAT的时候
access-list 101 deny ip 10.10.0.0 0.0.255.255 host 172.16.0.1
access-list 101 deny ip 10.10.0.0 0.0.255.255 host172.16.0.2
access-list 101 deny ip 10.10.0.0 0.0.255.255 host 172.16.0.3
access-list 101 permit ip 10.10.0.0 0.0.255.255 any //设置内部网络阻止访问VPN客户端
access-list 1 permit 10.10.246.0 0.0.0.255
route-map ADSL permit 1
match ip address 101
exit
ip nat inside source route-map ADSL interface Dialer0 overload
interface
FastEthernet0/0
ip nat inside
exit
interface
Dialer0
ip nat outside
exit
发表评论
-
cisco router完美删除单条ACL
2010-03-12 09:41 1240路由器上创建了多条访问控制列表,检查时发现有一条不妥,想将它删 ... -
S3026E、S3526E、S3050、S5012、S5024系列交换机端口限速配置流程
2010-01-12 11:23 1666使用以太网物理端口下面的line-rate命令,对该端口的出方 ... -
华为中低端交换机mac+ip+端口绑定的配置总结
2009-12-24 14:15 2212好多时候,往往是出于安全性考虑,客户要求把交换机下挂pc的m ... -
cisco ios 升级方法和TFTP的用法
2009-08-14 10:21 8317升级方法: 现总结归纳出CISCO路由器IOS映像升级的几种方 ... -
cisco路由器上四种封BT的方法
2009-08-04 17:32 1505方法1:封锁BT端口 大家都知道如果要限制某项服务,就要在路 ... -
CISCO交换机配置命令大全
2009-07-16 10:18 3562switch> ... -
Cisco Catalyst 2950 配置-实现端口与IP的绑定
2009-07-15 09:58 1080在Cisco catalyst 2950交换机上,通过配置ex ... -
CISCO 2950交换机配置命令
2009-07-15 09:57 1571CISCO 2950交换机配置命令 ... -
Cisco 2950端口镜像设置
2009-07-15 09:57 1900先解释一下端口镜像:端口镜像简单的说,就是把交换机一个(数个) ... -
Cisco 2950密码破解
2009-07-14 11:45 1238Cisco 2950密码破解 ⒈连接交换机的con ... -
网络故障预防及解决办法
2009-07-14 11:37 918引起网络故障主要有以 ... -
不能用公网地址访问内网服务器的详解
2009-07-14 11:36 1439... -
思科交换机的常用配置
2009-07-14 11:02 2388思科交换机的常用配置1、 交换机的端口2、端口:以太网端口( ... -
Cisco3550配置作为DHCP服务器工程实例
2009-07-13 10:23 1130一台3550EMI交换机,划分三个VLAN,valn2为服务器 ... -
交换机做DHCP服务器
2009-07-07 10:29 997什么是DHCP服务器呢?为 ... -
开启Cisco交换机DHCP Snooping功能
2009-07-07 10:26 1404一、采用DHCP服务的常见问题 架设DHCP服务器可以为 ... -
HUAWEI&CISCO交换机端口镜像配置指导
2009-07-06 15:11 10901. Quidway 3026端口镜像配置方法: 以下例子中 ... -
CISCO交换机端口镜像配置
2009-07-06 15:10 2346先解释一下端口镜像:端口镜像简单的说,就是把交换机一个(数个) ...
相关推荐
12. 配置 site to site VPN:使用 crypto map 命令配置 site to site VPN,例如设置加密方式为 ESP-3DES-SHA,设置对等体为 210.75.1.X。 13. 清除配置:使用 erase startup-config 命令清除 Cisco 设备的配置,...
ISCW1.0 中重点讲解,该工具利用 WEB 界面、 Java 技术和交互配置向导,使得用户无需了解命令行接口(CLI)即可轻松地完成 IOS 路由器的状态监控、安全审计和功能配置包括:QoS 、 Easy VPN Server、 IPS 、 DHCP ...
Dynamips是一种高级Cisco路由器模拟器,它不同于普通的模拟器,如Boson NetSim,后者主要模拟IOS(Internetwork Operating System)的命令行界面;而Dynamips则是模拟Cisco 7200系列路由器的硬件环境,并在其上直接...
CCNP 第三门课程 ISCW1.0 中重点讲解,该工具利用 WEB 界面、Java 技术和交互配置向导,使得用户无需了解命令行接口(CLI)即可轻松地完成 IOS 路由器的状态监控、安全审计和功能配置,包括 QoS、Easy VPN Server、...
大连大显集团成立于1995 年,是一个集视像、网络、通信信息产品以及关键配套产品为主、技工贸于一体的大型电子信息产品集团。...总部VPN接入路由器采用Cisco 3600 系列。大显集团网络拥有370 个网络节点。
SDM支持多种中低端Cisco路由器型号,包括8xx、17xx、18xx、26xx(XM)、28xx、36xx、37xx、38xx、72xx、73xx等,确保了广泛的应用范围。 在使用SDM时,管理过程中的通信是通过加密的HTTP连接及SSH v2协议进行,确保了...
作者讨论了Cisco IOS路由器中的漏洞利用问题。 Available Vulnerabilities 2008 年Cisco Systems’ Product Security Advisory公开了14个漏洞,基本上所有的描述都是造成DoS 有理由相信不是memory corruption而是 ...
- **系统要求**:Cisco Secure ACS 4.2 要求特定版本的操作系统,例如 Windows Server 2003 或更高版本。同时,还要求足够的内存和磁盘空间。 - **安装过程**:安装过程包括了软件的安装、数据库的设置等步骤。文档...
Cisco的图标中包括了Server with PC Router,表示服务器上运行有路由器功能的软件,以及MicroWebServer,这可能是用于提供Web服务的小型服务器。 3. **存储设备**:存储设备在现代网络中扮演着重要角色,如PC ...
基本支持现有的 MPLS 协议,与 CISCO 7507 路由器实现标签的交换与 MBGP-VPN 的建立,能够实现与 CISCO 路由器的互通。 通过以上测试,我们可以初步看出,UNISPHERE 公司的 ERX1400 在性能测试中表现较好,能够满足...
2、通信设备 网卡、交换机、路由器、硬件防火墙 3、计算机系统: PC、 服务器 4、操作系统: PC: Windows 7 / XP 服务器: Windows server 2008、Unix、Linux 交换机:CISCO – IOS, H3C-ware。 华为VRP(Versatile...
CISCO设备的基本操作 网络设备 交换机、路由器、防火墙、VPN…….. 共同特性 有智能,能识别数据报文中的控制信息,对数据进行定向转发。 交换机 能识别数据帧中的MAC地址信息,在同一网段转发数据。效率比集线器高...
MikroTik RouterOS是一种路由操作系统,并通过该软件将标准的PC电脑变成专业路由器,在软件RouterOS 软路由图的开发和应用上不断的更新和发展,软件经历了多次更新和改进,使其功能在不断增强和完善。特别在无线、...
通过上述解析可以看出,这份CCIE SEC VF+拓扑文档包含了复杂的网络配置信息,涉及到路由器、安全设备、交换机以及其他多种网络组件的详细配置。这些配置覆盖了多个方面,包括但不限于IP地址分配、子网划分、路由策略...