VPN客户拔号.ppt

《VPN客户拔号.ppt》由会员分享，可在线阅读，更多相关《VPN客户拔号.ppt（7页珍藏版）》请在得力文库 - 分享文档赚钱的网站上搜索。

1、VPN配置客户端拔号方式VPNVpn客户端(XP)IP:172.16.0.2Mask:255.255.255.0外网口：fa0/0IP:172.16.0.3/24模拟公司内部服务器S1/0:192.168.0.2Mask:255.255.255.0Gw:192.168.0.1S1/1:IP:192.168.0.1/24（1）配置isakmp policycrypto isakmp policy 1encr 3desauthentication pre-sharegroup 2!除非购买高端路由器，或是VPN通信比较少，否则最好使用group 1长度的密钥，group命令有两个参数值：1和2。参

2、数值1表示密钥使用768位密钥，参数值2表示密钥使用1024位密钥，显然后一种密钥安全性高，但消耗更多的CPU时间。(2)启用vpn名为vpnpool的地址池，即拔通后从该地址池中分配IPcrypto isakmp client configuration address-pool local vpnpool(3)设置客户端的信息crypto isakmp client configuration group vclient-group /vclient-group即为客户端拔的用户名key vclient-key /vclient-key即为密码pool vpnpool /从vpnpool池

3、中获取IPdns 10.10.10.10wins 10.10.10.20domain (4)配置第二阶段的数据加密方法crypto ipsec transform-set vclient-tfs esp-3des esp-sha-hmac(5)创建template-map 1的map模板，并应用第四步建立的名为vclient-tfs的加密方法crypto dynamic-map template-map 1set transform-set vclient-tfs（6）创建vpnmap模板crypto map vpnmap 1 ipsec-isakmp dynamic template-map

4、/应用第5步创建的模板crypto map vpnmap isakmp authorization list vclient-group/应用第三步的配置进行客户端验证crypto map vpnmap client configuration address respond/响应客户端IP地址的请求（7）在外网口上启用VPNinterface FastEthernet0/0 ip address 172.16.0.3 255.255.255.0 crypto map vpnmap（8）建立IP地址池 ip local pool pool192 10.0.0.1 10.0.0.254（9）建立静态路由，用于指向客户端网段 ip route 10.0.0.0 255.0.0.0 FastEthernet0/0