cisco ipsec vpn 配置 Cisco如何配置VPN连接

cisco ipsec vpn 配置 Cisco如何配置VPN连接

思科公司制造的路由器、交换机和其他设备承载了全球80%的互联网通信,成为了网络应用的成功实践者之一,那么你知道Cisco如何配置VPN连接吗?下面是小编整理的一些关于Cisco如何配置VPN连接的相关资料,供你参考。

Cisco配置VPN连接的案例

例如公司在南京办事处与上海办事处之间建立VPN联接。

南京办事处网络设置

内网IP 10.1.1.0/24

外网IP 202.102.1.5/24

上海办事处网络设置

内网IP 10.1.2.0/24

外网IP 202.102.1.6/24

南京路由器配置

!

service timestamps debug uptime

service timestamps log uptime

no service password-encryption

!

hostname nanjing

!

enable cisco

!

!

!------以下配置加密--------

crypto isakmp policy 1 生成iskamp policy number 1

encryption des 选择用DES encryption也可用3DES指定三倍DES加密

hash sha 指定使用的散列算法,也可以是md5(二端保持一致)

authentication pre-share

group 1 指定为Diffie-Hellman组,1表示768位,2表示1024位

lifetime 14400 指定安全关联的有效期,不设就为默认值

------以下配置密钥方法-----

crypto isakmp identity address 指定与远程路由器通信时使用isakmp标识

crypto isakmp key 654321 address 202.102.1.6 对远程路由器端口202.102.1.6使用密钥654321

crypto isakmp key 654321 address 192.168.1.2 对远程路由器隧道端口192.168.1.2使用密钥654321

!

------以下定义一个转换集-----

crypto ipsectransform-set tset1 ah-md5-hmac esp-des esp-md5-hmac 可以定义一个或多个集

!

!

-------以下建立加密图------

crypto map cmap1 local-address serial 0 定义加密图cmap1并指定s0为本地地址

crypto map cmap1 1 ipsec-isakmp 用序号1设置加密图

set peer 202.102.1.6 设定目标地址

set peer 192.168.1.2

set transform-set test1 指定转换集

match address 111 指定加密访问列表111中的地址

!

!

process-max-time 200

!

-------以下设置隧道端口------

interface Tunnel0

ip address 192.168.1.1 255.255.255.0

tunnel source 202.102.1.5

tunnel destination 202.102.1.6

crypto map cmap

!

-------以下设置内网口------

interface Ethernet0

ip address 10.1.1.1 255.255.255.0

!

-------以下设置外网口------

interface serial0

ip address 202.102.1.5 255.255.255.0

no ip mroute-cache

no fair-queue

crypto map cmap

!

ip classless

!

  

爱华网本文地址 » http://www.413yy.cn/a/259761/364047052.html

更多阅读

怎样连接网络打印机 精 连接网络打印机

很多公司的打印机都只有一台,如何才能连接到这台打印机上呢?怎样连接网络打印机 精——步骤/方法怎样连接网络打印机 精 1、?打开网上邻居,点击设置家庭或小型办公室网络。怎样连接网络打印机 精 2、点击下一步怎样连接网络打印机

手机无线连接台式机 手机电脑如何无线连接

手机电脑如何无线连接――简介前言:智能手机连接电脑,通过电脑优化加速、管理资料、管理应用非常方便。一般我们用配套的USB数据线连接电脑。那么,手机没有数据线了,或数据线没带,怎么连接电脑呢?不用数据线怎么更方便地连接电脑呢?我

小米4usb连接电脑上网 小米4如何通过连接电脑上网?

1.首先将小米手机通过USB数据线连接电脑,然后在电脑中打开已经安装的“小米手机助手”带小米助手识别到小米手机后,我们进入小米手机助手的【设置】--【常规设置】--然后就可以找到【共享上网】设置了,我们将其开启即可。2.进入小米手

苹果5如何从电脑传图片 苹果5如何连接电脑

苹果5如何连接电脑――简介苹果5 iPhone5有千万级的用户,使用过程中总是要连接电脑的,可是如何来连接电脑呢? 苹果5如何连接电脑――工具/原料iphone5 数据线 苹果5如何连接电脑――方法/步骤苹果5如何连接电脑 1、百度搜索 iTunes,

声明:《cisco ipsec vpn 配置 Cisco如何配置VPN连接》为网友一倾风月一流年分享!如侵犯到您的合法权益请联系我们删除