萬盛學電腦網

 萬盛學電腦網 >> 路由器知識 >> 路由器設置 >> FAST迅捷 >> FAST路由器之構建ezVPN服務器設置方法

FAST路由器之構建ezVPN服務器設置方法

    通常,FAST路由器的設置和各種路由器配置的方式方法基本相似,今天介紹的是對於FAST路由器設置相關問題的描述,可能沒有一個具體的模式,但是對你以後得問題會有幫助的。
FAST路由器設置之構建ezVPN服務器
一、使用VPN客戶端連接                                    
組名使用vpngroup,組密碼使用groupkey,用戶名使用cisco,密碼使用cisco。
二、配置phase1.5(xauth)
cryptoisakmpprofileisapro建立一個isakmpprofile,使用profile的好處是可以針對不同的組采用不同的認證和授權策略
matchidentitygroupvpngroup該profile對應的組為vpngroup
clientauthenticationlistvpnauth針對客戶端使用vpnauth進行認證
isakmpauthorizationlistvpnauthor針對客戶端使用vpnauth進行授權(針對該配置是地址的分配)
clientconfigurationaddressrespond回應客戶端發起的地址請求,針對新版的ciscovpnclient通常都使用respond方式
keepalive10retry3保持10秒,最多重試認證3次
iplocalpoollocalpool9.9.9.19.9.9.10建立一個本地地址池
cryptoisakmpxauthtimeout10設置xauth認證超時時間10秒
cryptoisakmpclientconfigurationgroupvpngroup建立一個ezvpn的組,組名為vpngroup
keygroupkey組密碼為groupkey
poollocalpool針對改組分配ip的地址池為localpool
acllo針對該組的splittunnelacl
三、配置phase2
cryptoipsectransform-settsesp-aesesp-sha-hmac建立轉換集使用aes加密和shahash驗證
cryptodynamic-mapdmap10建立動態map
settransform-setts調用轉換集ts
setisakmp-profileisapro調用isakmp-profile
reverse-route當客戶端撥入後在路由器上注入客戶端的靜態主機路由
cryptomapcmap1000ipsec-isakmpdynamicdmap建立一個靜態map並且調用剛建立的動態mapdmap
在vpn撥入請求可能進入的接口上調用cryptomapcmap
四、配置phase1
cryptoisakmppolicy10
encraes使用AES加密
authenticationpre-share使用預共享密鑰
group2使用DHgroup2
五、啟用AAA
aaanew-model啟用AAA
aaaauthenticationloginvpnauthlocal建立一個叫做vpnauth的認證組使用路由器本地用戶名密碼做登錄認證
aaaauthorizationnetworkvpnauthorlocal建立一個叫做vpnauthor的授權組用來給vpn撥入用戶分配地址使用
usernameciscopasswordcisco建立一個本地用戶cisco密碼為cisco作為vpn用戶
雖然本文沒有直接涉及到FAST路由器設置的具體介紹,但通過以上的介紹,您看過之後會有收獲的。
copyright © 萬盛學電腦網 all rights reserved