FAST路由器構建ezVPN服務器怎麼設置

　　通常，FAST路由器的設置和各種路由器配置的方式方法基本相似，今天學習啦小編介紹的是對於FAST路由器設置相關問題的描述，可能沒有一個具體的模式，但是對你以後得問題會有幫助的。

　　FAST路由器設置之構建ezVPN服務器

　　一、使用VPN客戶端連接

　　組名使用vpngroup，組密碼使用groupkey，用戶名使用cisco，密碼使用cisco。

　　二、配置phase1.5(xauth)

　　cryptoisakmpprofileisapro建立一個isakmpprofile，使用profile的好處是可以針對不同的組采用不同的認證和授權策略

　　matchidentitygroupvpngroup該profile對應的組為vpngroup

　　clientauthenticationlistvpnauth針對客戶端使用vpnauth進行認證

　　isakmpauthorizationlistvpnauthor針對客戶端使用vpnauth進行授權(針對該配置是地址的分配)

　　clientconfigurationaddressrespond回應客戶端發起的地址請求，針對新版的ciscovpnclient通常都使用respond方式

　　keepalive10retry3保持10秒，最多重試認證3次

　　iplocalpoollocalpool9.9.9.19.9.9.10建立一個本地地址池

　　cryptoisakmpxauthtimeout10設置xauth認證超時時間10秒

　　cryptoisakmpclientconfigurationgroupvpngroup建立一個ezvpn的組，組名為vpngroup

　　keygroupkey組密碼為groupkey

　　poollocalpool針對改組分配ip的地址池為localpool

　　acllo針對該組的splittunnelacl

　　三、配置phase2

　　cryptoipsectransform-settsesp-aesesp-sha-hmac建立轉換集使用aes加密和shahash驗證

　　cryptodynamic-mapdmap10建立動態map

　　settransform-setts調用轉換集ts

　　setisakmp-profileisapro調用isakmp-profile

　　reverse-route當客戶端撥入後在路由器上注入客戶端的靜態主機路由

　　cryptomapcmap1000ipsec-isakmpdynamicdmap建立一個靜態map並且調用剛建立的動態mapdmap

　　在vpn撥入請求可能進入的接口上調用cryptomapcmap

　　四、配置phase1

　　cryptoisakmppolicy10

　　encraes使用AES加密

　　authenticationpre-share使用預共享密鑰

　　group2使用DHgroup2

　　五、啟用AAA

　　aaanew-model啟用AAA

　　aaaauthenticationloginvpnauthlocal建立一個叫做vpnauth的認證組使用路由器本地用戶名密碼做登錄認證

　　aaaauthorizationnetworkvpnauthorlocal建立一個叫做vpnauthor的授權組用來給vpn撥入用戶分配地址使用

　　usernameciscopasswordcisco建立一個本地用戶cisco密碼為cisco作為vpn用戶

　　雖然本文沒有直接涉及到FAST路由器設置的具體介紹，但通過以上的介紹，您看過之後會有收獲的。