你知道CISCO路由器的VPN配置有哪幾種方式嗎?下面詳細介紹。希望能夠幫助你。
首先是要理解遠程撥號vpn和站點到站點vpn的區分,遠程撥號vpn,基本上不需要怎樣配置,
有1個客戶端要安全,在客戶端內部已集成了大量的加密、驗證、算法。
用戶只要在客戶端配置1個遠程撥號的物理撥號地址就能夠了。
撥號軟件會到vpn端去協商加密方式,如果協商成功,遠端服務器會推送1個IP地址給客戶端,
客戶端默許的所有流量都走這個虛擬的IP,進過這個虛擬的IP就會加密。
注意遠程撥號vpn是單台裝備和中心網絡之間的連接方式,工作主要在中心vpn服務器上做,
固然也離不開路由器和交換機裝備的支持。
可以給客戶端推送很多網絡配置,生成1個虛擬的網卡來接收這些配置,
(有些其他廠商的產品,遠程撥號vpn也會產生虛擬網卡);站點到站點的VPN主要利用到1個分支機構和中心的連接,
兩端都是1個網段,他們之間通常會通過配置來加密的跑動態路由協議,
主要是利用在網絡和網絡之間的連接。
網絡的拓撲很簡單:第1步是安裝XP的VPN客戶端產品,接下來配置中心站點的VPN服務器,
第1階段和基礎配置相同,注意要用group2;第1點5階段重要的是要配置aaa,
要讓aaa幫助推送pool和用戶名密碼認證。然後做1個isakmpprofile來關聯第1階段和1.5階段的配置。
然後做第2階段的工作,和基礎的路由器配置方法是1樣的。
建1個動態的map,匹配上第2階段轉換集合isakmpprofile。配置1個靜態map,
利用這個動態map,然後把靜態map利用到接口上。