返回
基于aaa的easy vpn实验 pt5.3

基于aaa的easy vpn实验 pt5.3

ID:14398414

大小:141.65 KB

页数:3页

时间:2018-07-28

基于aaa的easy vpn实验 pt5.3_第1页
基于aaa的easy vpn实验 pt5.3_第2页
基于aaa的easy vpn实验 pt5.3_第3页
资源描述:

《基于aaa的easy vpn实验 pt5.3》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、基于AAA的EASYVPN所谓AAA就是认证(Authentication),授权(Authorization),审计(Accounting)这三个英文单词的缩写。(在国内,审计常被称为计费。一切向“钱”看)。简单讲AAA的基本工作原理就是,一个事件先必须通过认证才能接入进来;然后根据相应的授权策略,下发相应的权限;审计则记录发生的每件事情。实验的基本思路是这样的,一台路由器做总部VPN网关,一台路由模拟Internet网(就是没私有IP路由的路由器),一台路由路模拟能上Internet网的路由器(也就是做了NAT上网)。外出移动办公的笔记本通过能上Internet网的

2、路由器EasyVPN连接到总部,并访问总部的web服务器。左下角的AAA服务器配置如下:双击服务器图标,选择Config,在选择AAA:AAA服务器配置简单说明:Clientname是随意的,ClientIP是你所要管理的路由器或交换机等网络设备的IP地址。Secret是AAA服务器与管理的网络设备之间的密钥。ServiceType是协议类型,Radius是国际标准,Tacacs是cisco专有协议。本实验使用的Radius。配置用户名和密码如图所示,点“+”添加。实验的基本配置如下:总部路由器:R(config)#intf0/0R(config-if)#ipaddre

3、ss192.168.1.254255.255.255.0R(config-if)#noshutdownR(config-if)#intf0/1R(config-if)#ipaddress100.1.1.2255.255.255.0R(config-if)#noshutdownR(config)#iproute0.0.0.00.0.0.0100.1.1.1Internet路由器:R(config)#intF0/0R(config-if)#ipaddress200.1.1.1255.255.255.0R(config-if)#noshutdownR(config-if)#i

4、ntF0/1R(config-if)#ipaddress100.1.1.1255.255.255.0R(config-if)#noshutdown远端路由器的配置:R(config)#intF0/0R(config-if)#ipaddress200.1.1.2255.255.255.0R(config-if)#ipnatoutsideR(config-if)#noshutdownR(config0if)#intF0/1R(config-if)#ipaddress172.16.1.254255.255.255.0R(config-if)#ipnatinsideR(conf

5、ig-if)#shutdownR(config)#ipnatinsidesourcelist1intF0/0overloadR(config)#iproute0.0.0.00.0.0.0200.1.1.1R(config)#access-list1permit172.16.1.00.0.0.255现在在总部做EasyVPN的配置。其配置如下:R(config)#aaanew-model//开启AAA认证R(config)#aaaauthenticationloginezagroupradius//使用AAA认证:命名eza,对eza认证R(config)#aaaauth

6、orizationnetworkezogroupradius//命名ezo,对ezo的事件授权R(config)#radius-serverhost192.168.1.1auth-port1645key123(指点AAA服务器的IP地址和密钥,1645是Radius的默认端口号)R(config-isakmp)#cryptoisakmppolicy10//Ipsec阶段一的安全参数配置R(config-isakmp)#encr3desR(config-isakmp)#hashmd5R(config-isakmp)#authenticationpre-shareR(con

7、fig-isakmp)#group2R(config-isakmp)#exitR(config)#iplocalpoolez192.168.3.1192.168.3.100//EasyVPN接入后所分配的地址R(config)#cryptoisakmpclientconfigurationgroupmyez//EasyVPN的组和密码配置R(config-isakmp-group)#key123R(config-isakmp-group)#poolezR(config-isakmp-group)#exitR(config)#cryptoi

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。