时间:2021-07-01 10:21:17 帮助过:89人阅读
远程访问 VPN 有两种实现方式 1、 简单 VPN 2、 DVTI (数字虚拟隧道接口) Easy vpn 是远程访问 VPN 的方式之一;主要适用于移动用户访问公司内网资源时,需要创建远程访问 VPN 在 路由器 上实现简单 VPN 1 、 简单 VPN 服务器 2 、 简单 VPN 客户端 在 路
远程访问VPN有两种实现方式
1、 简单VPN
2、 DVTI(数字虚拟隧道接口)
Easy vpn是远程访问VPN的方式之一;主要适用于移动用户访问公司内网资源时,需要创建远程访问VPN
在路由器上实现简单VPN
1、 简单VPN服务器
2、 简单VPN客户端
在路由器上配置简单VPN注意:
1、 不支持RSA、DSS的认证方式
2、 不支持AH作为数据连接的加密和认证
3、 不支持DH组1
4、 不支持传输模式
5、 不支持IPSEC OVER TCP、IPSEC OVER UDP
在IOS路由器上配置远程访问VPN
1、 启用AAA服务,用于认证远程用户、和授权
Aaa new-module
Aaa authentication login vpn-authen local
Aaa authorization network vpn-author local
Username wjc password 123
2、 创建本地组用于设置组密码、设置哪些用户可以访问公司内网、远程用户用哪些地址来访问公司内网资源
ip local pool vpn-pool 192.168.1.1-192.168.1.100
access-list 100 permit i
crypto isakmp client configuration group vpn-group
key groupkey
pool vpn-pool
acl 100
3、 创建IASKMP策略
Crypto isakmp policy 1
Encryption aes
Hash sha
Authentication pre-share
Group 2
4、 创建数据连接的传输集
Cryptio ipsec transform-set vpn-set 1 esp-aes esp-sha-hamc
5、 由于远程用户使用的地址不统一,创建动态MAP
Cryptio dynamic-map vpn-dymap 1
Set transform-set vpn-set
6、 创建静态MAP调用以上定义的策略
Crypto map vpn-map client authentication vpn-authen
Crypto map vpn-map isakmp authorization vpn-author
Crypto map vpn-map client configuration address respond
Crypto map vpn-map 1 ipsec-isakmp dynamic vpn-dymap
7、 应用接口
Interface f0/0
Crypto map vpn-map