萬盛學電腦網

 萬盛學電腦網 >> 路由器知識 >> 路由器設置 >> cisco思科 >> CISCO路由器的VPN配置有哪幾種方式

CISCO路由器的VPN配置有哪幾種方式

  
        你知道CISCO路由器的VPN配置有哪幾種方式嗎?下面詳細介紹。希望能夠幫助你。


        首先是要理解遠程撥號vpn和站點到站點vpn的區分,遠程撥號vpn,基本上不需要怎樣配置,

 

  有1個客戶端要安全,在客戶端內部已集成了大量的加密、驗證、算法。

 

  用戶只要在客戶端配置1個遠程撥號的物理撥號地址就能夠了。

 

  撥號軟件會到vpn端去協商加密方式,如果協商成功,遠端服務器會推送1個IP地址給客戶端,

 

  客戶端默許的所有流量都走這個虛擬的IP,進過這個虛擬的IP就會加密。

 

  注意遠程撥號vpn是單台裝備和中心網絡之間的連接方式,工作主要在中心vpn服務器上做,

 

  固然也離不開路由器和交換機裝備的支持。

 

  可以給客戶端推送很多網絡配置,生成1個虛擬的網卡來接收這些配置,

 

  (有些其他廠商的產品,遠程撥號vpn也會產生虛擬網卡);站點到站點的VPN主要利用到1個分支機構和中心的連接,

 

  兩端都是1個網段,他們之間通常會通過配置來加密的跑動態路由協議,

 

  主要是利用在網絡和網絡之間的連接。

 

  網絡的拓撲很簡單:第1步是安裝XP的VPN客戶端產品,接下來配置中心站點的VPN服務器,

 

  第1階段和基礎配置相同,注意要用group2;第1點5階段重要的是要配置aaa,

 

  要讓aaa幫助推送pool和用戶名密碼認證。然後做1個isakmpprofile來關聯第1階段和1.5階段的配置。

 

  然後做第2階段的工作,和基礎的路由器配置方法是1樣的。

 

  建1個動態的map,匹配上第2階段轉換集合isakmpprofile。配置1個靜態map,

 

  利用這個動態map,然後把靜態map利用到接口上。

copyright © 萬盛學電腦網 all rights reserved