配置实例:
公司在北京而分公司在上海,如果租用光纤业务费用会比较高,另外安全性也没有保证,特别是对内网的访问方面。我们要在总公司和分公司之间建立有效的VPN连接。具体网络拓扑如图1所示。北京路由器名为RT-BJ,通过10.0.0.1/24接口和上海路由器连接,另一个接口连接北京公司内部的计算机172.16.1.0/24;上海路由器名为RT-SH,通过10.0.0.2/24接口和总公司路由器连接,另一个接口连接分公司内部的计算机172.16.2.0/24。

    配置命令:

    总公司路由器:

    crypto isakmp policy 1    创建ISAKMP策略,优先级为1

    encryption des    指定ISAKMP策略使用DES进行加密

    hash sha    指定ISAKMP策略使用MD5进行HASH运算

    authentication pro-share    指定ISAKMP策略使用预共享密钥的方式对上海分公司路由器进行身份验证。

    group 1    指定ISAKMP策略使用10位密钥算法

    lifetime 28800    指定ISAKMP策略创建的ISAKMP SA的有效期为28800秒,默认为86400秒。

    crypto isakmp identity address    指定ISAKMP与分部路由器进行身份认证时使用IP地址作为标志。

    crypto isakmp key cisco123 address 10.0.0.2    指定ISAKMP与分部路由器进行身份认证时使用预共享密钥。

    crypto ipsec transform-set bjset esp-des esp-md5-hmac    配置IPSec交换集

    crypto map bjmap 1 ipsec-isakmp    创建加密图

    set peer 10.0.0.2    指定加密图用于分支路由器建立VPN连接

    set transform-set bjset    指定加密图使用的IPSec交换集。

    match address 101    指定使用此加密图进行加密的通信,用访问控制列表来定义

    int fa0/0
    ip address 172.16.1.1 255.255.255.0

    设置内网接口

    int s0/0
    ip address 10.0.0.1 255.255.255.0
    no ip mroute-cache
    no fair-queue
    clockrate 64000
    crypto map bjmap

    设置外网接口并指定在该接口上应用配置好的加密图

    access-list 101 permit ip 172.16.1.0 0.0.0.255 172.16.2.0 0.0.0.255
    access-list 101 permit ip 172.16.2.0 0.0.0.255 172.16.1.0 0.0.0.255

    配置访问控制列表指定需要加密的通信

    上海分公司路由器:

    在总部上设置完后还需要在上海分公司进行设置,只有双方在加密等协议方面统一了标准才能正常通讯。

    crypto isakmp policy 1   创建ISAKMP策略,优先级为1

    encryption des

    指定ISAKMP策略使用DES进行加密

    hash sha    指定ISAKMP策略使用MD5进行HASH运算

    authentication pre-share    指定ISAKMP策略使用预共享密钥的方式对北京总公司路由器进行身份验证

    group 1    指定ISAKMP策略使用10位密钥的算法

    lifetime 28800    指定ISAKMP策略创建的ISAKMP SA的有效期为28800秒。默认为86400秒。

    crypto isakmp identity address    指定ISAKMP与总部路由器进行身份验证时使用IP地址作为标识。

    crypto isakmp key cisco123 address 10.0.0.1    指定ISAKMP与总部路由器进行身份认证时使用预共享密钥。

    crypto ipsec transform-set shset esp-des esp-md5-hmac    配置IPSec交换集。

    crypto map shmap 1 ipsec-isakmp    创建一个加密图,序号为1,使用ISAKMP协商创建SA
set peer 10.0.0.1

    指定加密图用于上海分公司路由器建立VPN连接

    set transform-set shset   指定加密图使用IPSEC交换集

    match address 101    指定使用此加密图进行加密的通信,通过访问控制列表来定义

    int fa0/0
    ip address 172.16.2.1 255.255.255.0

    设置内网接口信息

    int s0/0
    ip address 10.0.0.2 255.255.255.0
    no ip mroute-cache
    no fair-queue
    clockrate 64000

    设置外网接口信息

    crypto map shmap    指定在外网接口应用加密图

    access-list 101 permit ip 172.16.1.0 0.0.0.255 172.16.2.0 0.0.0.255
    access-list 101 permit ip 172.16.2.0 0.0.0.255 172.16.1.0 0.0.0.255

    设置访问控制列表101指定需要加密的通信

    总结:在总公司和分公司的路由器按照上面介绍的命令设置完毕后,两个公司之间就建立了VPN连接,在上海分公司访问总公司内部计算机就好象访问自己内部网络中的计算机一样简单方便,通过网络传输的数据使用了IPSec技术进行加密,任何黑客使用诸如sniffer监听到的信息都是加密的,从而安全性得到了保证。

cisco VPN的更多相关文章

  1. cisco vpn client 自动登陆脚本

    cisco vpn client 不能保存密码,每次都要输入太麻烦了 写了个wsh,可以自动输入密码,并登陆 '需要一个好听的名字 <job id="cisco"> ' ...

  2. Ubuntu 使用Cisco VPN、AnyConnect、OpenConnect的方法。

    自己建的廉价Shadowsocks服务器总是不稳定,众所周知,PPTP在中国大陆已经废了.为了连接外网,所以购买了BlueCloud的VPN.但是他们家的VPN是使用Cisco VPN,可以使用Any ...

  3. cisco vpn client for win10 x64 setup package

    win10 x64安装cisco vpn client报错,解决方法如下: 1.卸载以前安装的所有cisco vpn client,并重启电脑. 2.运行winfix.exe 3.安装Global V ...

  4. 如何解决Windows8.1(32bit&amp;64bit)下Cisco VPN Client拨号时报442错误的问题

    Cisco VPN Cient大多数网络管理员.技术支持project最流行的教师和最终用户VPNclient一间.对于外部网络访问内部网络,技术类人员. 随着Windows8.1的推出.Cisco ...

  5. Error 56: The Cisco Systems, Inc. VPN Service has not been started(Cisco VPN在Vista下出现Error 56的解决办法)

    Error 56: The Cisco Systems, Inc. VPN Service has not been started(Cisco VPN在Vista下出现Error 56的解决办法) ...

  6. Cisco VPN Client Error 56解决

    Cisco VPN Client Error 56解决 VPN Client报错 650) this.width=650;" style="width:575px;height:1 ...

  7. Win10下CISCO VPN Client无法安装解决方案

    Cisco vpn client 在Windows升级到Windows 10 之后无法正常安装使用,在这种情况下:1.先安装Dell SonicWALL Global VPN Client(GVCSe ...

  8. Cisco VPN can't work in Win8

    Goto HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\CvirtA  Change DisplayName to "Cisco ...

  9. WIN8 下Cisco VPN连接 出现vpn 422 failed to enable virtual adapter错误

    今天在家用VPN软件连接,出现了“vpn 422 failed to enable virtual adapter”的错误,系统安装的是Win8专业版32位,百度了半天又很多方法解决不了,后来发现了一 ...

  10. Win8 Cisco VPN Client 442错误解决办法

    进入注册表regedit,HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\CVirtA找到DisplayName, x86系统的将值" ...

随机推荐

  1. jQuery 中$(this).parent().parent().remove()无效。

    在写文章系统的删除功能.需要删除一行数据.在删除的页面,需要jQuery 删除一hang. 局部刷新数据. $(".del").click(function(){ var id = ...

  2. php wamp 配置虚拟主机

    apeach  配置: 还有是:E:\wamp\bin\apache\Apache2.4.4\conf 目录下有个 http.conf文件中,有一个需要取消注释, # Virtual hostsInc ...

  3. 关于ListView嵌套GridView中的onItemClickListener失效问题

    一开始在ListView中设置了onItemClickListener,在里面Log输出Item列表的位置,完全没有反应, 网上大部分说的什么把子组件屏蔽掉(而且好多都是转载的一样的), 可是我希望的 ...

  4. iOS - OC iOS 开发体系

    1.iOS 开发技术体系 iOS 开发技术体系图: 层级 主要框架 Cocoa Touch UIKit 等 Media Core Graphics .OpenGl ES.Core Animation ...

  5. iOS日志输出宏

    下面是在日志语句中很有用的非常常见的宏和表达式.C/C++/Objective-C中用于日志输出的预处理宏. Macro Format Specifier Description 1. __func_ ...

  6. 转 git使用命令, 特别:git checkout -b a 与 git branch a区别

    创建分支: $ git branch mybranch 切换分支: $ git checkout mybranch 创建并切换分支: $ git checkout -b mybranch 更新mast ...

  7. (三)主控板生级uboot与内核

    一.升级uboot 把我的电脑增加一个192.168.1.3的ip,方便升级boot. 1.连接串口,连接网口到GE1; 2.登陆电脑后到D:\MTG3000MAIN\first目录打开tftp32 ...

  8. Lua了解 & 为什么游戏开发用Lua

    参考这篇文章 https://www.zhihu.com/question/21717567 看来就是网易风云为了让人写外挂不方便而采用的冷门语言.当然冷门的语言不代表不好用啦. Lua 虚拟机小,嵌 ...

  9. jquery 获取鼠标位置

    //获取鼠标位置 $(function(){ $('body').mousemove(function(e) { e = e || window.event; __xx = e.pageX || e. ...

  10. jprofiler安装图解及破解码

    原文:http://blog.csdn.net/lifuxiangcaohui/article/details/38677889 环境: 1.sun jdk1.6.0 2.jprofiler_wind ...