您現在的位置 : 路由人 > 路由器設置 > 正文 IP地址沖突 路由人教你更換IP地址 / 如何防蹭網的終極解決辦法 / 連接上192.168.1.1沒有賬號、密碼輸入框 /

FAST路由器之構建ezVPN服務器設置方法

通常,FAST路由器的設置和各種路由器配置的方式方法基本相似,今天介紹的是對于FAST路由器設置相關問題的描述,可能沒有一個具體的模式,但是對你以后得問題會有幫助的。FAST路由器設置之構建ezVPN服務器一、使用...

通常,FAST路由器的設置和各種路由器配置的方式方法基本相似,今天介紹的是對于FAST路由器設置相關問題的描述,可能沒有一個具體的模式,但是對你以后得問題會有幫助的。

FAST路由器設置之構建ezVPN服務器

一、使用VPN客戶端連接                                     

組名使用vpngroup,組密碼使用groupkey,用戶名使用cisco,密碼使用cisco。

二、配置phase1.5(xauth)

cryptoisakmpprofileisapro建立一個isakmpprofile,使用profile的好處是可以針對不同的組采用不同的認證和授權策略

matchidentitygroupvpngroup該profile對應的組為vpngroup

clientauthenticationlistvpnauth針對客戶端使用vpnauth進行認證

isakmpauthorizationlistvpnauthor針對客戶端使用vpnauth進行授權(針對該配置是地址的分配)

clientconfigurationaddressrespond回應客戶端發起的地址請求,針對新版的ciscovpnclient通常都使用respond方式

keepalive10retry3保持10秒,最多重試認證3次

iplocalpoollocalpool9.9.9.19.9.9.10建立一個本地地址池

cryptoisakmpxauthtimeout10設置xauth認證超時時間10秒

cryptoisakmpclientconfigurationgroupvpngroup建立一個ezvpn的組,組名為vpngroup

keygroupkey組密碼為groupkey

poollocalpool針對改組分配ip的地址池為localpool

acllo針對該組的splittunnelacl

三、配置phase2

cryptoipsectransform-settsesp-aesesp-sha-hmac建立轉換集使用aes加密和shahash驗證

cryptodynamic-mapdmap10建立動態map

settransform-setts調用轉換集ts

setisakmp-profileisapro調用isakmp-profile

reverse-route當客戶端撥入后在路由器上注入客戶端的靜態主機路由

cryptomapcmap1000ipsec-isakmpdynamicdmap建立一個靜態map并且調用剛建立的動態mapdmap

在vpn撥入請求可能進入的接口上調用cryptomapcmap

四、配置phase1

cryptoisakmppolicy10

encraes使用AES加密

authenticationpre-share使用預共享密鑰

group2使用DHgroup2

五、啟用AAA

aaanew-model啟用AAA

aaaauthenticationloginvpnauthlocal建立一個叫做vpnauth的認證組使用路由器本地用戶名密碼做登錄認證

aaaauthorizationnetworkvpnauthorlocal建立一個叫做vpnauthor的授權組用來給vpn撥入用戶分配地址使用

usernameciscopasswordcisco建立一個本地用戶cisco密碼為cisco作為vpn用戶

雖然本文沒有直接涉及到FAST路由器設置的具體介紹,但通過以上的介紹,您看過之后會有收獲的。

延伸閱讀:
  • 本月熱點
  • 隨機推薦
路由人提示:如需轉載本站無線連接及路由器設置等技術文章請您注明出處,謝謝!
Copyright © www.0309786.live, All Rights Reserved.
  蘇ICP備12075116號
7号彩票网站 山西快乐十分开奖结果查询走势图 王中王论坛单双各选四肖 浙江6+1预测 广汇能源股票最新公 股票推荐及行业分析 36选7好彩一 河北11选5玩法 陕西快乐十分遗漏数 中国体育彩票竞彩网 吉林快三怎么看出大小