萬盛學電腦網

 萬盛學電腦網 >> 路由器知識 >> 路由器設置 >> FAST迅捷 >> FAST路由器構建ezVPN服務器怎麼設置

FAST路由器構建ezVPN服務器怎麼設置

  通常,FAST路由器的設置和各種路由器配置的方式方法基本相似,今天學習啦小編介紹的是對於FAST路由器設置相關問題的描述,可能沒有一個具體的模式,但是對你以後得問題會有幫助的。

  FAST路由器設置之構建ezVPN服務器

  一、使用VPN客戶端連接

  組名使用vpngroup,組密碼使用groupkey,用戶名使用cisco,密碼使用cisco。

  二、配置phase1.5(xauth)

  cryptoisakmpprofileisapro建立一個isakmpprofile,使用profile的好處是可以針對不同的組采用不同的認證和授權策略

  matchidentitygroupvpngroup該profile對應的組為vpngroup

  clientauthenticationlistvpnauth針對客戶端使用vpnauth進行認證

  isakmpauthorizationlistvpnauthor針對客戶端使用vpnauth進行授權(針對該配置是地址的分配)

  clientconfigurationaddressrespond回應客戶端發起的地址請求,針對新版的ciscovpnclient通常都使用respond方式

  keepalive10retry3保持10秒,最多重試認證3次

  iplocalpoollocalpool9.9.9.19.9.9.10建立一個本地地址池

  cryptoisakmpxauthtimeout10設置xauth認證超時時間10秒

  cryptoisakmpclientconfigurationgroupvpngroup建立一個ezvpn的組,組名為vpngroup

  keygroupkey組密碼為groupkey

  poollocalpool針對改組分配ip的地址池為localpool

  acllo針對該組的splittunnelacl

  三、配置phase2

  cryptoipsectransform-settsesp-aesesp-sha-hmac建立轉換集使用aes加密和shahash驗證

  cryptodynamic-mapdmap10建立動態map

  settransform-setts調用轉換集ts

  setisakmp-profileisapro調用isakmp-profile

  reverse-route當客戶端撥入後在路由器上注入客戶端的靜態主機路由

  cryptomapcmap1000ipsec-isakmpdynamicdmap建立一個靜態map並且調用剛建立的動態mapdmap

  在vpn撥入請求可能進入的接口上調用cryptomapcmap

  四、配置phase1

  cryptoisakmppolicy10

  encraes使用AES加密

  authenticationpre-share使用預共享密鑰

  group2使用DHgroup2

  五、啟用AAA

  aaanew-model啟用AAA

  aaaauthenticationloginvpnauthlocal建立一個叫做vpnauth的認證組使用路由器本地用戶名密碼做登錄認證

  aaaauthorizationnetworkvpnauthorlocal建立一個叫做vpnauthor的授權組用來給vpn撥入用戶分配地址使用

  usernameciscopasswordcisco建立一個本地用戶cisco密碼為cisco作為vpn用戶

  雖然本文沒有直接涉及到FAST路由器設置的具體介紹,但通過以上的介紹,您看過之後會有收獲的。

copyright © 萬盛學電腦網 all rights reserved