返回
vpn实例配置方案-中文详细注解一

vpn实例配置方案-中文详细注解一

ID:9493728

大小:70.00 KB

页数:8页

时间:2018-05-01

vpn实例配置方案-中文详细注解一_第1页
vpn实例配置方案-中文详细注解一_第2页
vpn实例配置方案-中文详细注解一_第3页
vpn实例配置方案-中文详细注解一_第4页
vpn实例配置方案-中文详细注解一_第5页
资源描述:

《vpn实例配置方案-中文详细注解一》由会员上传分享,免费在线阅读,更多相关内容在应用文档-天天文库

1、VPN实例配置方案-中文详细注解一~教育资源库  Router:sam-i-am(VPNServer)  Currentconfiguration:  !  version12.2  servicetimestampsdebuguptime  servicetimestampsloguptime  noservicepassesam-i-am  !  ipsub-zero  !---IKE配置  sam-i-am(config)#cryptoisakmppolicy1//定义策略为1  sam-i-

2、am(isakmp)#hashmd5//定义MD5散列算法  sam-i-am(isakmp)#authenticationpre-share//定义为预共享密钥认证方式  sam-i-am(config)#cryptoisakmpkeycisco123address0.0.0.00.0.0.0  !---配置预共享密钥为cisco123,对等端为所有IP  !---IPSec协议配置  sam-i-am(config)#cryptoipsectransform-setrtpsetesp-deses

3、p-md5-hmac  !---创建变换集esp-desesp-md5-hmac  sam-i-am(config)#cryptodynamic-maprtpmap10//创建动态保密图rtpmap10  san-i-am(crypto-map)#settransform-setrtpset//使用上面的定义的变换集rtpset  san-i-am(crypto-map)#matchaddress115//援引访问列表确定受保护的流量  sam-i-am(config)#cryptomaprtptr

4、ans10ipsec-isakmpdynamicrtpmap    !---将动态保密图集加入到正规的图集中  !  interfaceEther0  ipaddress10.2.2.3255.255.255.0  noipdirected-broadcast  ipnatinside    nomopenabled  !  interfaceSerial0  ipaddress99.99.99.1255.255.255.0  noipdirected-broadcast  ipnatoutside

5、  cryptomaprtptrans//将保密映射应用到S0接口上    !  ipnatinsidesourceroute-mapnonatinterfaceSerial0overload  !---这个NAT配置启用了路由策略,内容为10.2.2.0到10.1.1.0的访问不进行地址翻译  !---到其他网络的访问都翻译成SO接口的IP地址ipclassless  iproute0.0.0.00.0.0.0Serial0//配置静态路由协议  noiphttpserver  !  access

6、-list115permitip10.2.2.00.0.0.25510.1.1.00.0.0.255  access-list115denyip10.2.2.00.0.0.255any  !  access-list120denyip10.2.2.00.0.0.25510.1.1.00.0.0.255  access-list120permitip10.2.2.00.0.0.255any  !  sam-i-am(config)#route-mapnonatpermit10//使用路由策略  sam

7、-i-am(router-map)#matchipaddress120  !  linecon0  transportinputnone  lineaux0  linevty04  passestampsdebuguptime  servicetimestampsloguptime  noservicepassedr_ppolicy1//定义策略为1  dr_p)#hashmd5//定义MD5散列算法  dr_p)#authenticationpre-share//定义为预共享密钥认证方式  dr_

8、pkeycisco123address99.99.99.1    !---配置预共享密钥为cisco123,对等端为服务器端IP99.99.99.1  !---IPSec协议配置123下一页友情提醒:,特别!dr_-setrtpsetesp-desesp-md5-hmac    !---创建变换集esp-desesp-md5-hmac    dr_aprtp1ipsec-isakmp    !---使用IKE创建保密图rtp1    dr_ap)#setpeer99.

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。