Easy VPN是Cisco 独有的远程接入VPN手艺。Easy VPN是在Ipsec VPN成立的两个阶段(IKE阶段和IPSEC阶段)之间多了一个2.5阶段(用户认证阶段等)。远程接入VPN的常用浸染是为外出办公供给很好接入手艺。回忆昔时的外出的移动办公,那时辰仍是经由过程电话线拨号毗连到内网访谒资本。其收集速之慢,费用之贵,小T我就不多说了!此刻的外出移动办公接入内网访谒资本,常用的是远程VPN接入手艺,其手艺的利益在于网速快、费用低,只要你地址处所能上Internet网,那么,你就很享受远程VPN接入所带来的益处!(巨匠有机缘用过,就会体味到)。远程VPN接入手艺,常见的有PPTP,L2TP,Easy VPN以及此刻很火的SSL VPN等。这些远程VPN接入手艺优错误谬误,此刻我以Cisco PacketTracer 5.2这个模拟器为基本,做Easy VPN的尝试尝试的根基思绪是这样的,一台路由器做总部VPN网关,一台路由模拟Internet网(就是没私有IP路由的路由器),一台路由路模拟能上Internet网的路由器(也就是做了NAT上网)。外出移动办公的标识表记标帜本经由过程能上Internet网的路由器Easy VPN毗连到总部,并访谒总部的web处事器。尝试拓扑:IP地址规划如下:总部处事器:192.168.1.1、24 总部路由器:fa 0/0 192.168.1.254/24 fa 0/1 100.1.1.2/24Internet网路由器:fa 0/1 100.1.1.1/24 fa 0/0 200.1.1.1/24远端路由器:fa 0/0200.1.1.2/24 fa 0/1 172.16.1.254/24办公标识表记标帜本:172.16.1.1、24尝试的根基设置装备摆设如下:总部路由器:interface FastEthernet0/0ip address 192.168.1.254 255.255.255.0no shutdowninterface FastEthernet0/1ip address 100.1.1.2 255.255.255.0no shutdownip route 0.0.0.0 0.0.0.0 100.1.1.1Internet路由器:interface FastEthernet0/0ip address 200.1.1.1 … 继续阅读
Easy VPN是Cisco 独有的远程接入VPN手艺。Easy VPN是在Ipsec VPN成立的两个阶段(IKE阶段和IPSEC阶段)之间多了一个2.5阶段(用户认证阶段等)。远程接入VPN的常用浸染是为外出办公供给很好接入手艺。回忆昔时的外出的移动办公,那时辰仍是经由过程电话线拨号毗连到内网访谒资本。其收集速之慢,费用之贵,小T我就不多说了!此刻的外出移动办公接入内网访谒资本,常用的是远程VPN接入手艺,其手艺的利益在于网速快、费用低,只要你地址处所能上Internet网,那么,你就很享受远程VPN接入所带来的益处!(巨匠有机缘用过,就会体味到)。远程VPN接入手艺,常见的有PPTP,L2TP,Easy VPN以及此刻很火的SSL VPN等。这些远程VPN接入手艺优错误谬误,此刻我以Cisco PacketTracer 5.2这个模拟器为基本,做Easy VPN的尝试尝试的根基思绪是这样的,一台路由器做总部VPN网关,一台路由模拟Internet网(就是没私有IP路由的路由器),一台路由路模拟能上Internet网的路由器(也就是做了NAT上网)。外出移动办公的标识表记标帜本经由过程能上Internet网的路由器Easy VPN毗连到总部,并访谒总部的web处事器。尝试拓扑:IP地址规划如下:总部处事器:192.168.1.1、24 总部路由器:fa 0/0 192.168.1.254/24 fa 0/1 100.1.1.2/24Internet网路由器:fa 0/1 100.1.1.1/24 fa 0/0 200.1.1.1/24远端路由器:fa 0/0200.1.1.2/24 fa 0/1 172.16.1.254/24办公标识表记标帜本:172.16.1.1、24尝试的根基设置装备摆设如下:总部路由器:interface FastEthernet0/0ip address 192.168.1.254 255.255.255.0no shutdowninterface FastEthernet0/1ip address 100.1.1.2 255.255.255.0no shutdownip route 0.0.0.0 0.0.0.0 100.1.1.1Internet路由器:interface FastEthernet0/0ip address 200.1.1.1 255.255.255.0no shutdowninterface FastEthernet0/1ip address 100.1.1.1 255.255.255.0no shutdown远端路由器的设置装备摆设:interface FastEthernet0/0ip address 200.1.1.2 255.255.255.0ip nat outsideno shutdowninterface FastEthernet0/1ip address 172.16.1.254 255.255.255.0ip nat insideshutdownip nat inside source list 1 interface FastEthernet0/0 overloadip route 0.0.0.0 0.0.0.0 200.1.1.1access-list 1 permit 172.16.1.0 0.0.0.255此时,远端的标识表记标帜本能上网,但不能访谒总部内的Web处事器。此刻在总部做Easy VPN的设置装备摆设。其设置装备摆设如下:aaa new-model(开启AAA认证)aaa authentication login eza local (命名eza,对eza认证)aaa authorization network ezo local(命名ezo,对ezo的事务授权)username tang password 123(建树用户名密码)crypto isakmp policy 10(Ipsec 阶段一的平安参数设置装备摆设)hash md5authentication pre-sharegroup 2ip local pool ez 192.168.2.1 192.168.2.10(Easy VPN 接入后所分配的地址)crypto isakmp client configuration group myez(Easy VPN的组和密码设置装备摆设)key 123pool ezcrypto ipsec transform-set tim esp-3des esp-md5-hmac(IPSec阶段二的设置装备摆设)crypto dynamic-map ezmap 10(动态加密图)set transform-set timreverse-route(反向路由注入)(以下是对Easy VPN的认证,授权设置装备摆设,list是挪用膳缦沔的AAA的设置装备摆设名)crypto map tom client authentication list ezacrypto map tom isakmp authorization list ezocrypto map tom client configuration address respondcrypto map tom 10 ipsec-isakmp dynamic ezmap(最后,动态加密图必需有静态绑定)interface FastEthernet0/1crypto map tom(绑定到接口)Easy VPN的测试:测试如下:首先,双击标识表记标帜本,打开图,选择Desktop,再下面选择command Pormpt,ping一下总部的公网地址100.1.1.2,通了后再ping内部处事器192.168.1.1,此时是ping欠亨的,因为我们来没Easy VPN 接入。其次,我们依然选择Desktop下的VPN,依次输入如下信息: GroupName:myez Group key:123 Host IP(server IP):100.1.1.2 Username:tang Password:123点击connect,就会提醒毗连上去,此时会显示下发的IP地制鹕悫若没马上连上去,在设置装备摆设没错的前提下,Ipsec VPN协商时,前面几个包是欠亨的,解决体例,在ping一下100.1.1.2,再毗连Easy VPN)。最后,我们访谒web处事器,选择Desktop下的Web Browser,输入IP:192.168.1.1即可访谒到web处事器.
No comments:
Post a Comment