日本免费全黄少妇一区二区三区-高清无码一区二区三区四区-欧美中文字幕日韩在线观看-国产福利诱惑在线网站-国产中文字幕一区在线-亚洲欧美精品日韩一区-久久国产精品国产精品国产-国产精久久久久久一区二区三区-欧美亚洲国产精品久久久久

  1. 首頁(yè) > 云知道 > >

低成本 高安全 某集團(tuán)VPN組網(wǎng)案例( 四 )

云知道


crypto dynamic-map template-map 1
set transform-set vclient-tfs
crypto map vpnmap isakmp authorization list vclient-group
crypto map vpnmap client configuration address respond
crypto map vpnmap 1 IPsec-isakmp dynamic template-map
interface Loopback0
ip address 172.16.1.1 255.255.255.240
interface FastEthernet0
ip address 10.130.23.246 255.255.255.240
crypto map vpnmap
ip route 192.168.1.0 255.255.255.0 FastEthernet0
show cry isakmp sa
show cry IPsec sa
clear cry sa
clear cry isakmp
debug cry isakmp
debug cry IPsec
基于SDM的Easy VPN配置實(shí)例
Easy VPN的配置大部分工作都在VPN Server上完成,減輕了配置工作 。在Cisco的設(shè)備中,比如,1800系列、2800系列和3800路由器系列,可以不使用命令的方式來(lái)完成配置 。在這些新系列的設(shè)備上可以用SDM(思科路由器和安全設(shè)備管理器)軟件來(lái)配置 。
1.CiscoSDM
Cisco SDM 是一種直觀且基于 Web 的設(shè)備管理工具,用來(lái)管理以 Cisco IOS? 軟件為基礎(chǔ)的路由器 。Cisco SDM 可通過(guò)智能向?qū)Ш?jiǎn)化路由器及安全配置過(guò)程,對(duì)于客戶及 Cisco 合作伙伴而言,有了這些向?qū)?,不必?duì)命令行接口(CLI)有專門的了解,就能快速便捷地部署、配置和監(jiān)控 Cisco Systems路由器 。
SDM在設(shè)備上默認(rèn)HTTPS管理IP是10.0.10.1 。所以如果使用默認(rèn)配置登錄的話,一定要保證PC的地址在10.0.10.0網(wǎng)段 。SDM的默認(rèn)用戶名是cisco,密碼也是cisco。
SDM程序既可以安裝在PC上,也可以安裝在路由器上 。安裝在PC上能節(jié)約路由器的內(nèi)存并且可以用它來(lái)管理其他支持SDM管理的路由器,但是這種模式下不能執(zhí)行恢復(fù)默認(rèn)的操作 。安裝到路由器時(shí),基本安裝需要大約4~5MB的Flash空間,Cisco SDM Express組件需要1.5MB的Flash空間,只用于路由器的初始化配置無(wú)須安裝 。
提示:IE默認(rèn)禁止網(wǎng)頁(yè)訪問(wèn)本機(jī)資源,需要修改IE的安全設(shè)置 。選擇IE"工具"菜單,選擇"Internet選項(xiàng)",切換到"高級(jí)"選項(xiàng)卡,在"設(shè)置"里找到"允許活動(dòng)內(nèi)容在我的計(jì)算機(jī)上運(yùn)行",啟用該功能;另外在"隱私"選項(xiàng)卡中取消"打開窗口阻止程序"選項(xiàng) 。
SDM下載地址為 http://www.cisco.com/pcgi-bin/tablebuild.pl/sdm(需要CCO賬號(hào)),下載并解壓SDM-V21.zip,運(yùn)行Setup程序即可進(jìn)行SDM的安裝 。在安裝SDM之前要求安裝JRE 1.5,如果尚未安裝,可以到Sun公司網(wǎng)站下載 。
將SDM安裝到路由器之后,路由器必須進(jìn)行以下配置才能支持SDM管理工具 。
ip http server //允許HTTP登錄
ip https server //允許HTTPS登錄
ip http authentication local //指定本地認(rèn)證
ip http timeout-policy idle idle-number life life-number request request-number //修改Web接口超時(shí)參數(shù)
user username privilege 15 secret 0 secret //必須是Secret,不可以用Password關(guān)鍵字
如果需要Telnet或者Ssh遠(yuǎn)程登錄設(shè)備,則增加以下配置命令 。
line vty 0 4 //路由器型號(hào)不同VTY的數(shù)量也不同
login local
transport input telnet ssh //允許Telnet和Ssh
如果以上步驟配置正確完整,則在IE中輸入http://"路由器IP地址",就可以開始使用SDM了 。如果是第一次登錄SDM,則提示修改默認(rèn)用戶名cisco ,以及默認(rèn)密碼cisco 。
提示:具體啟用配置SDM軟件的方法,請(qǐng)查閱產(chǎn)品隨機(jī)手冊(cè)和思科網(wǎng)站上的相關(guān)信息,相關(guān)資料 。使用SDM配置VPN的前提是要能保證配置端可以通過(guò)HTTPS訪問(wèn)路由器的Web管理界面 。值得慶幸的是SDM如今已經(jīng)支持中文版本 。
2.SDM配置Easy VPN的步驟
下面介紹使用思科安全設(shè)備管理器(SDM)將Cisco路由器配置成Easy VPN Server 。一旦思科路由器配置完成后,可以使用思科VPN客戶端(Cisco Systems VPN Client)進(jìn)行驗(yàn)證 。
第1步:從左側(cè)主操作窗口選擇Configure→VPN→Easy VPN Server,然后單擊Launch Easy VPN Server Wizard,啟動(dòng)Easy VPN服務(wù)器向?qū)В鐖D3所示 。

推薦閱讀