easy vpn

其他 2019-03-13 18:25:35 阅读次数: 0 
路由器配置easy vpn 

配置AAA和IKE
R1(config)# aaa new-model
R1(config)# aaa authentication login benet-authen local
R1(config)# aaa authorization network benet-author local
R1(config)# username benet secret cisco
R1(config)# crypto isakmp policy 10
R1(config-isakmp)# encryption 3des
R1(config-isakmp)# hash sha
R1(config-isakmp)# authentioncation pre-share
R1(config-isakmp)# group 2
R1(config-isakmp)# exit

配置组策略
R1(config)# ip local pool benet-pool 192.168.1.200 192.168.1.210
R1(config)# ip access-list extended split-acl
R1(config-ext-nacl)# permit ip 192.168.1.0 0.0.0.255 any
R1(config-ext-nacl)# exit
R1(config)# crypto isakmp client configuration group test-group
R1(config-isakmp-group)# key benet-key
R1(config-isakmp-group)# pool benet-pool
R1(config-isakmp-group)# dns 192.168.1.10
R1(config-isakmp-group)# acl split-acl
R1(config-isakmp-group)# split-dns benet.com
R1(config-isakmp-group)# exit

配置MAP并应用
R1(config)# crypto ipsec transform-set benet-set esp-3des esp-sha-hmac
R1(cfg-crypto-tran)#exit
R1(config)# crypto dynamic-map benet-dymap 1
R1(config-crypto-m)# set transform-set benet-set
R1(config-crypto-m)# exit
R1(config)# crypto map benet-stamap 1000 ipsec-isakmp dynamic benet-dymap
R1(config)# crypto map benet-stamap client authentication list benet-authen
R1(config)# crypto map benet-stamap isakmp authorization list benet-author
R1(config)# crypto map benet-stamap client configuration address respond?
R1(config)# int f0/1
R1(config)# crypto map benet-stamap

ASA配置 easy vpn

XAUTH的配置

防火墙默认启用AAA,只需在本地创建用户名和密码
ASA(config)# username benet password cisco

定义组策略

ASA(config)# ip local pool benet-pool 192.168.1.200-192.168.1.210
ASA(config)# group-policy test-group {internal|external}
ASA(config)# group-policy test-group attributes
ASA(config-group-policy)# dns-server value 192.168.1.10
ASA(config-group-policy)# address-pool value benet-pool
ASA(config-group-policy)# split-tunnel-policy tunnelspecified
ASA(config-group-policy)# split-tunnel-network-list value split-acl
ASA(config-group-policy)# split-dns benet.com


防火墙上默认组策略
ASA# show run all group- policy DfltGrpPolicy
banner none
 wins-server none
 dns-server none
 dhcp-network-scope none
 vpn-access-hours none
 vpn-simultaneous-logins 3
 vpn-idle-timeout 30
 vpn-session-timeout none
 vpn-filter none
 ipv6-vpn-filter none
 vpn-tunnel-protocol IPSec l2tp-ipsec webvpn


定义隧道组
ASA(config)# ip local pool benet-pool 192.168.1.200-192.168.1.210
ASA(config)# tunnel-group benet-group type ipsec-ra
ASA(config)# tunnel-group benet-group general-attributes
ASA(config-general)# address-pool benet-pool
ASA(config-general)# default-group-policy test-group
ASA(config-general)# exit
ASA(config)# tunnel-group benet-group ipsec-attributes
ASA(config-ipsec)# pre-shared-key benet-key


定义用户组
ASA(config)# username benet attributes
ASA(config-username)# vpn-group-policy test-group
ASA(config-username)# vpn-tunnel-protocol [ipsec] [webvpn]

配置IKE
ASA(config)# username benet password cisco
ASA(config)# crypto isakmp enable outside
ASA(config)# crypto isakmp policy 10
ASA(config-isakmp-policy)# encryption 3des
ASA(config-isakmp-policy)# hash sha
ASA(config-isakmp-policy)# authentication pre-share
ASA(config-isakmp-policy)# group 2
ASA(config-isakmp-policy)# exit

配置组策略和隧道组
ASA(config)# ip local pool benet-pool 192.168.1.200-192.168.1.210
ASA(config)# access-list split-acl permit ip 192.168.1.0 255.255.255.0 any
ASA(config)# group-policy test-group internal
ASA(config)# group-policy test-group attributes
ASA(config-group-policy)# split-tunnel-policy tunnelspecified
ASA(config-group-policy)# split-tunnel-network-list value split-acl
ASA(config-group-policy)# exit
ASA(config)# tunnel-group benet-group type ipsec-ra
ASA(config)# tunnel-group benet-group general-attributes
ASA(config-tunnel-general)# address-pool benet-pool
ASA(config-tunnel-general)# default-group-policy test-group
ASA(config-tunnel-general)# exit
ASA(config)# tunnel-group benet-group ipsec-attributes
ASA(config-tunnel-ipsec)# pre-shared-key benet-key
ASA(config-tunnel-ipsec)# exit

配置MAP并应用

ASA(config)# crypto ipsec transform-set benet-set esp-3des esp-sha-
                        hmac
ASA(config)# crypto dynamic-map benet-dymap 1 set transform-set 
                        benet-set
ASA(config)# crypto map benet-stamap 1000 ipsec-isakmp dynamic 
                        benet-dymap
ASA(config)# crypto map benet-stamap int outside

猜你喜欢

转载自blog.csdn.net/qq_40084074/article/details/84571309
VPN
今日推荐
TIOBE 5 月榜单:Fortran “复活”进入 Top 10
GCC 14.1 发布
面壁智能发布 Eurux-8x22B 开源大模型 —— 堪称「理科状元」
开源日报 | 谷歌扶持鸿蒙上位;开源Rabbit R1;Docker加持的安卓手机;微软的焦虑和野心;海尔电器把开放平台关了
中国码农的“35岁魔咒”
蘭雅 CorelDRAW 插件 2024.5.1 国际劳动节版,免费下载
Arc Browser for Windows 1.0 正式 GA
90后程序员开发视频搬运软件、不到一年获利超 700 万,结局很刑!
周排行
基本数据类型封装类比较 Java源码解读(一) 8种基本类型对应的封装类型
JS实现无缝滚动上
深入解析HashMap原理(基于JDK1.8)
mysql的连接池
关于.htc
linux下的ubuntu12.04图形界面
【数论】好推不好记的扩展欧几里德
设备树详解
cscope + tags 简单设置
xml学习
每日归档
更多
2024-05-09(35)
2024-05-08(42)
2024-05-07(14)
2024-05-06(40)
2024-05-05(0)
2024-05-04(7)
2024-05-03(19)
2024-05-02(0)
2024-05-01(4)
2024-04-30(1)

代码天地 © 2018 codetd.com

境外服务器   最新电视剧2022