返回
ciscovpn配置实例

ciscovpn配置实例

ID:37844399

大小:19.60 KB

页数:4页

时间:2019-06-01

ciscovpn配置实例_第1页
ciscovpn配置实例_第2页
ciscovpn配置实例_第3页
ciscovpn配置实例_第4页
资源描述:

《ciscovpn配置实例》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、CiscoVPN连接配置实例2008-12-1015:53:01 标签:VPN   [推送到技术圈]CiscoVPN连接配置实例  南京办事处网络设置:  内网IP10.1.1.0/24  上海办事处网络设置:  内网IP10.1.2.0/24  南京路由器配置  !  servicetimestampsdebuguptime  servicetimestampsloguptime  noservicepassword-encryption  !  hostnamenanjing  !  enablecis

2、co  !  !  !------以下配置加密--------  cryptoisakmppolicy1生成iskamppolicynumber1  encryptiondes选择用DESencryption也可用3DES指定三倍DES加密  hashsha指定使用的散列算法,也可以是md5(二端保持一致)  authenticationpre-share  group1指定为Diffie-Hellman组,1表示768位,2表示1024位  lifetime14400指定安全关联的有效期,不设就为默认值 

3、 ------以下配置密钥方法-----  cryptoisakmpidentityaddress指定与远程路由器通信时使用isakmp标识  cryptoisakmpkey654321address202.102.1.6对远程路由器端口202.102.1.6使用密钥654321  cryptoisakmpkey654321address192.168.1.2对远程路由器隧道端口192.168.1.2使用密钥654321  !  ------以下定义一个转换集-----  cryptoipsectransf

4、orm-settset1ah-md5-hmacesp-desesp-md5-hmac可以定义一个或多个集  !  !  -------以下建立加密图------  cryptomapcmap1local-addressserial0定义加密图cmap1并指定s0为本地地址  cryptomapcmap11ipsec-isakmp用序号1设置加密图  setpeer202.102.1.6设定目标地址  setpeer192.168.1.2  settransform-settest1指定转换集  matcha

5、ddress111指定加密访问列表111中的地址  !  !  process-max-time200  !  -------以下设置隧道端口------  interfaceTunnel0  ipaddress192.168.1.1255.255.255.0  tunnelsource202.102.1.5  tunneldestination202.102.1.6  cryptomapcmap  !  -------以下设置内网口------  interfaceEthernet0  ipaddress

6、10.1.1.1255.255.255.0  !  -------以下设置外网口------  interfaceserial0  ipaddress202.102.1.5255.255.255.0  noipmroute-cache  nofair-queue  cryptomapcmap  !  ipclassless  !  -------以下建立访问列表111------  access-list111permitiphost202.102.1.5host202.102.1.6  access-li

7、st111permitiphost202.102.1.6host202.102.1.5  access-list111permitip10.1.1.00.0.0.255202.102.1.00.0.0.255  access-list111permitip10.1.2.00.0.0.255202.102.1.00.0.0.255  access-list111permitip10.1.1.00.0.0.25510.1.2.00.0.0.255  access-list111permitip10.1.2.00

8、.0.0.25510.1.1.00.0.0.255  !  linecon0  lineaux0  linevty04  passwordcisco  login  !  end  !  上海路由器配置  !  servicetimestampsdebuguptime  servicetimestampsloguptime  noservicepassword-encryption  !  hostnamesha

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。