CISCO路由器的VPN配置有哪幾種方式

　　
        你知道CISCO路由器的VPN配置有哪幾種方式嗎？下面詳細介紹。希望能夠幫助你。


        首先是要理解遠程撥號vpn和站點到站點vpn的區分，遠程撥號vpn，基本上不需要怎樣配置，

 

　　有1個客戶端要安全，在客戶端內部已集成了大量的加密、驗證、算法。

 

　　用戶只要在客戶端配置1個遠程撥號的物理撥號地址就能夠了。

 

　　撥號軟件會到vpn端去協商加密方式，如果協商成功，遠端服務器會推送1個IP地址給客戶端，

 

　　客戶端默許的所有流量都走這個虛擬的IP，進過這個虛擬的IP就會加密。

 

　　注意遠程撥號vpn是單台裝備和中心網絡之間的連接方式，工作主要在中心vpn服務器上做，

 

　　固然也離不開路由器和交換機裝備的支持。

 

　　可以給客戶端推送很多網絡配置，生成1個虛擬的網卡來接收這些配置，

 

　　(有些其他廠商的產品，遠程撥號vpn也會產生虛擬網卡);站點到站點的VPN主要利用到1個分支機構和中心的連接，

 

　　兩端都是1個網段，他們之間通常會通過配置來加密的跑動態路由協議，

 

　　主要是利用在網絡和網絡之間的連接。

 

　　網絡的拓撲很簡單：第1步是安裝XP的VPN客戶端產品，接下來配置中心站點的VPN服務器，

 

　　第1階段和基礎配置相同，注意要用group2;第1點5階段重要的是要配置aaa，

 

　　要讓aaa幫助推送pool和用戶名密碼認證。然後做1個isakmpprofile來關聯第1階段和1.5階段的配置。

 

　　然後做第2階段的工作，和基礎的路由器配置方法是1樣的。

 

　　建1個動態的map，匹配上第2階段轉換集合isakmpprofile。配置1個靜態map，

 

　　利用這個動態map，然後把靜態map利用到接口上。