8、用VPN的好處
（1）節(jié)約成本，因為不要在做大量投資，購買專業(yè)設備，只需用現(xiàn)有的路由器即可 。
（2）實現(xiàn)了加密，保證重要數(shù)據(jù)在傳輸過程中的安全性 。
（3）靈活性強 。假如用戶通過路由器接入Internet，則可以自己配置保證安全性 。不過對于ISP來說用處不大 。
9、VPN應用舉例：
在路由器R1上配置如下：
no crypto isakmp enable
crypto ipsec transform-set encry-des esp-des
crypto map vpntest 8 ipsec-manual
set peer 202.106.185.2
set security-association inbound esp 1000 cipher 21 authenticator 01
set security-association outbound esp 1001 cipher 12 authenticator 01
set transform-set encry-des match address 101
interface Ethernet0/0
ip address 192.168.0.1 255.255.255.0
interface Ethernet0/1
ip address 202.106.185.1 255.255.255.0
crypto map vpntest
ip route 0.0.0.0 0.0.0.0 202.106.185.2
access-list 101 permit ip host 192.168.0.1 host 192.168.1.1
在路由器R2上配置如下：
no crypto isakmp enable
crypto ipsec transform-set encry-des esp-des
crypto map vpntest 8 ipsec-manual set peer 202.106.185.1
set security-association inbound esp 1001 cipher 12 authenticator 01
set security-association outbound esp 1000 cipher 21 authenticator 01
set transform-set encry-des match address 101
interface Ethernet0/0
ip address 192.168.1.1 255.255.255.0
interface Ethernet0/1
ip address 202.106.185.2 255.255.255.0
crypto map vpntest
ip route 0.0.0.0 0.0.0.0 202.106.185.1
access-list 101 permit ip host 192.168.1.1 host 192.168.0.1
IKE方式的實現(xiàn)
1、IKE使用UPD 500
2、支持CA
3、支持移動用戶
IKE包括的組件：
1、DES
2、Diffie-Hellman-preshare key
3、RSA signatures（CA）and RSA encrypted nonces
IKE配置內容：
1、enable IKE―default enable
2、accesslist
3、transformset
4、crypto map
5、binding interface
IKE Policy―兩邊的號碼可以不一樣，匹配：
authentication、hash、diff-herman、encrytpion，lifetime（取最小值）
1、authentication
（1）RSA signature
（2）RSA non
（3）Preshare Key
2、encryption
IKE配置
（1）配置accesslist
（2）crypto isakmp enable（默認打開，但為了避免，還是寫上）
（3）crypto isakmp policy 10
a）encryption algorithm：DES
b）hash algorithm：SHA1
c）authentication method：RSA sig
d）Diffie-Hellman group：1
e）Lifetime：86400
（4）crypto isakmp key test address 202.106.100.2
（5）crypto ipsec transform-set set2 ah-sha-hmac
esp-des esp-sha-hmac
（6）crypto map IKE ipsec-isakmp
a)set peer remote IP
b)set transform-set
c)set pfs group2
d)match address
（7）dir
使用RSA的-encr方式
ip domain-name
crypto key generate rsa
sh crypto key mypubkey rsa
crypto key pubkey-chain rsa
key-string
什么時候使用手工方式，什么時候使用IKE方式

推薦閱讀

• 

  描寫蘇州的詩句
• 

  榴蓮一般怎么存放
• 

  為什么收環(huán)保費
• 

  銀監(jiān)局是什么單位
• 

  什么人適合喝覆盆子茶 吃覆盆子茶的好處有哪些
• 

  不銹鋼水杯放檸檬可以嗎 不銹鋼水杯放檸檬可以嗎嗎
• 

  靈芝怎么保存 靈芝的保存方法
• 

  pos表示什么意思
• 

  手機上恢復解散QQ群步驟
• 

  為什么叫日寇
• 

  什么蔬菜含鈣高
• 

  電流互感器怎么選擇,什么是電流互感器
• 

  vivoy51a跟小米4哪個好,y55比哪個好
• 

  微信支付分有什么用
• 

  伏特加果凍真的會醉嗎
• 

  黃河發(fā)源于哪個省

• 高鐵有熱水可以泡面嗎
• 華為折疊手機上市時間
• 掌上生活怎么充值話費
• 介紹兩種恢復CISCOIOS的方法
• 掌握CiscoIOS測試命令的多種用法
• Cisco路由器使用問題集錦
• 掌上生活怎么還款
• 三星S8多少錢 三星S8上市時間 三星S8消息匯總
• 努比亞Z17Mini什么時候上市？努比亞Z17Mini多少錢？
• 教您五種經典方式來巧妙設置路由器