配置实例:
公司在北京而分公司在上海,如果租用光纤业务费用会比较高,另外安全性也没有保证,特别是对内网的访问方面。我们要在总公司和分公司之间建立有效的VPN连接。具体网络拓扑如图1所示。北京路由器名为RT-BJ,通过10.0.0.1/24接口和上海路由器连接,另一个接口连接北京公司内部的计算机172.16.1.0/24;上海路由器名为RT-SH,通过10.0.0.2/24接口和总公司路由器连接,另一个接口连接分公司内部的计算机172.16.2.0/24。

    配置命令:

    总公司路由器:

    crypto isakmp policy 1    创建ISAKMP策略,优先级为1

    encryption des    指定ISAKMP策略使用DES进行加密

    hash sha    指定ISAKMP策略使用MD5进行HASH运算

    authentication pro-share    指定ISAKMP策略使用预共享密钥的方式对上海分公司路由器进行身份验证。

    group 1    指定ISAKMP策略使用10位密钥算法

    lifetime 28800    指定ISAKMP策略创建的ISAKMP SA的有效期为28800秒,默认为86400秒。

    crypto isakmp identity address    指定ISAKMP与分部路由器进行身份认证时使用IP地址作为标志。

    crypto isakmp key cisco123 address 10.0.0.2    指定ISAKMP与分部路由器进行身份认证时使用预共享密钥。

    crypto ipsec transform-set bjset esp-des esp-md5-hmac    配置IPSec交换集

    crypto map bjmap 1 ipsec-isakmp    创建加密图

    set peer 10.0.0.2    指定加密图用于分支路由器建立VPN连接

    set transform-set bjset    指定加密图使用的IPSec交换集。

    match address 101    指定使用此加密图进行加密的通信,用访问控制列表来定义

    int fa0/0
    ip address 172.16.1.1 255.255.255.0

    设置内网接口

    int s0/0
    ip address 10.0.0.1 255.255.255.0
    no ip mroute-cache
    no fair-queue
    clockrate 64000
    crypto map bjmap

    设置外网接口并指定在该接口上应用配置好的加密图

    access-list 101 permit ip 172.16.1.0 0.0.0.255 172.16.2.0 0.0.0.255
    access-list 101 permit ip 172.16.2.0 0.0.0.255 172.16.1.0 0.0.0.255

    配置访问控制列表指定需要加密的通信

    上海分公司路由器:

    在总部上设置完后还需要在上海分公司进行设置,只有双方在加密等协议方面统一了标准才能正常通讯。

    crypto isakmp policy 1   创建ISAKMP策略,优先级为1

    encryption des

    指定ISAKMP策略使用DES进行加密

    hash sha    指定ISAKMP策略使用MD5进行HASH运算

    authentication pre-share    指定ISAKMP策略使用预共享密钥的方式对北京总公司路由器进行身份验证

    group 1    指定ISAKMP策略使用10位密钥的算法

    lifetime 28800    指定ISAKMP策略创建的ISAKMP SA的有效期为28800秒。默认为86400秒。

    crypto isakmp identity address    指定ISAKMP与总部路由器进行身份验证时使用IP地址作为标识。

    crypto isakmp key cisco123 address 10.0.0.1    指定ISAKMP与总部路由器进行身份认证时使用预共享密钥。

    crypto ipsec transform-set shset esp-des esp-md5-hmac    配置IPSec交换集。

    crypto map shmap 1 ipsec-isakmp    创建一个加密图,序号为1,使用ISAKMP协商创建SA
set peer 10.0.0.1

    指定加密图用于上海分公司路由器建立VPN连接

    set transform-set shset   指定加密图使用IPSEC交换集

    match address 101    指定使用此加密图进行加密的通信,通过访问控制列表来定义

    int fa0/0
    ip address 172.16.2.1 255.255.255.0

    设置内网接口信息

    int s0/0
    ip address 10.0.0.2 255.255.255.0
    no ip mroute-cache
    no fair-queue
    clockrate 64000

    设置外网接口信息

    crypto map shmap    指定在外网接口应用加密图

    access-list 101 permit ip 172.16.1.0 0.0.0.255 172.16.2.0 0.0.0.255
    access-list 101 permit ip 172.16.2.0 0.0.0.255 172.16.1.0 0.0.0.255

    设置访问控制列表101指定需要加密的通信

    总结:在总公司和分公司的路由器按照上面介绍的命令设置完毕后,两个公司之间就建立了VPN连接,在上海分公司访问总公司内部计算机就好象访问自己内部网络中的计算机一样简单方便,通过网络传输的数据使用了IPSec技术进行加密,任何黑客使用诸如sniffer监听到的信息都是加密的,从而安全性得到了保证。

cisco VPN的更多相关文章

  1. cisco vpn client 自动登陆脚本

    cisco vpn client 不能保存密码,每次都要输入太麻烦了 写了个wsh,可以自动输入密码,并登陆 '需要一个好听的名字 <job id="cisco"> ' ...

  2. Ubuntu 使用Cisco VPN、AnyConnect、OpenConnect的方法。

    自己建的廉价Shadowsocks服务器总是不稳定,众所周知,PPTP在中国大陆已经废了.为了连接外网,所以购买了BlueCloud的VPN.但是他们家的VPN是使用Cisco VPN,可以使用Any ...

  3. cisco vpn client for win10 x64 setup package

    win10 x64安装cisco vpn client报错,解决方法如下: 1.卸载以前安装的所有cisco vpn client,并重启电脑. 2.运行winfix.exe 3.安装Global V ...

  4. 如何解决Windows8.1(32bit&amp;64bit)下Cisco VPN Client拨号时报442错误的问题

    Cisco VPN Cient大多数网络管理员.技术支持project最流行的教师和最终用户VPNclient一间.对于外部网络访问内部网络,技术类人员. 随着Windows8.1的推出.Cisco ...

  5. Error 56: The Cisco Systems, Inc. VPN Service has not been started(Cisco VPN在Vista下出现Error 56的解决办法)

    Error 56: The Cisco Systems, Inc. VPN Service has not been started(Cisco VPN在Vista下出现Error 56的解决办法) ...

  6. Cisco VPN Client Error 56解决

    Cisco VPN Client Error 56解决 VPN Client报错 650) this.width=650;" style="width:575px;height:1 ...

  7. Win10下CISCO VPN Client无法安装解决方案

    Cisco vpn client 在Windows升级到Windows 10 之后无法正常安装使用,在这种情况下:1.先安装Dell SonicWALL Global VPN Client(GVCSe ...

  8. Cisco VPN can't work in Win8

    Goto HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\CvirtA  Change DisplayName to "Cisco ...

  9. WIN8 下Cisco VPN连接 出现vpn 422 failed to enable virtual adapter错误

    今天在家用VPN软件连接,出现了“vpn 422 failed to enable virtual adapter”的错误,系统安装的是Win8专业版32位,百度了半天又很多方法解决不了,后来发现了一 ...

  10. Win8 Cisco VPN Client 442错误解决办法

    进入注册表regedit,HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\CVirtA找到DisplayName, x86系统的将值" ...

随机推荐

  1. Xcode:Foundation框架找不到,或者是自动提示出现问题

    问题描述:Foundation框架找不到,或者是自动提示出现问题 之前的操作:手贱,不少心把编译器里面的源码改了 处理办法:清理缓存 缓存位置:点击桌面后,选择系统菜单栏:前往—电脑—硬盘—用户—ap ...

  2. 第二篇,MVC框架

    MVC : 模型(model)---视图(view)---控制器(caontreller)的缩写 MVC是一个设计模式,他强制性的使应用程序的输入,处理,输出 分开 模型(Model):程序员编写程序 ...

  3. GitHub详细教程(转载)

    1 Git详细教程 1.1 Git简介 1.1.1 Git是何方神圣? 1.1.2 重要的术语 1.1.3 索引 1.2 Git安装 1.3 Git配置 1.3.1 用户信息 1.3.2 高亮显示 1 ...

  4. Android ActionBar以及menu的代码设置样式

    menu部分xml代码 <?xml version="1.0" encoding="utf-8"?> <menu xmlns:android= ...

  5. bootstrap学习笔记<七>(图标,图像)

    图像 bootstrap为图像预加载提供了很简洁的样式.(CDN:http://placehold.it/140x140:) PS:该CDN链接后的140x140可以根据网站需要更换合适的尺寸.例如: ...

  6. poj3608Bridge Across Islands(凸包间最小距离)

    链接 以下所有文章均转载( http://blog.csdn.net/acmaker/article/details/3176910) 转载请注明出处! 考虑如下的算法, 算法的输入是两个分别有 m ...

  7. Xcode好用的插件

    注释:每当Xcode升级之后,都会导致原有的Xcode插件不能使用,这是因为每个插件的Info.plist中记录了该插件兼容Xcode版本的DVTPlugInCompatibilityUUID,而每个 ...

  8. J2EE 第二阶段项目之编写代码(四)

    我的任务就是项目统计. 1 效益统计 1 教育效益统计表 (教育效益统计表,增,改,查看,查) 2 农牧林效益统计表 (农牧林效益统计表,增,改,查看,查) 3 乡村效益统计表    (乡村效益统计表 ...

  9. 用RestTemplate碰到的问题

    给请求加上头信息 Request request = new Request(); HttpHeaders requestHeaders = new HttpHeaders(); requestHea ...

  10. js树目录结构

    jstree https://www.jstree.com/demo/ treejs http://www.treejs.cn/v3/demo.php#_206