配置实例:
公司在北京而分公司在上海,如果租用光纤业务费用会比较高,另外安全性也没有保证,特别是对内网的访问方面。我们要在总公司和分公司之间建立有效的VPN连接。具体网络拓扑如图1所示。北京路由器名为RT-BJ,通过10.0.0.1/24接口和上海路由器连接,另一个接口连接北京公司内部的计算机172.16.1.0/24;上海路由器名为RT-SH,通过10.0.0.2/24接口和总公司路由器连接,另一个接口连接分公司内部的计算机172.16.2.0/24。

    配置命令:

    总公司路由器:

    crypto isakmp policy 1    创建ISAKMP策略,优先级为1

    encryption des    指定ISAKMP策略使用DES进行加密

    hash sha    指定ISAKMP策略使用MD5进行HASH运算

    authentication pro-share    指定ISAKMP策略使用预共享密钥的方式对上海分公司路由器进行身份验证。

    group 1    指定ISAKMP策略使用10位密钥算法

    lifetime 28800    指定ISAKMP策略创建的ISAKMP SA的有效期为28800秒,默认为86400秒。

    crypto isakmp identity address    指定ISAKMP与分部路由器进行身份认证时使用IP地址作为标志。

    crypto isakmp key cisco123 address 10.0.0.2    指定ISAKMP与分部路由器进行身份认证时使用预共享密钥。

    crypto ipsec transform-set bjset esp-des esp-md5-hmac    配置IPSec交换集

    crypto map bjmap 1 ipsec-isakmp    创建加密图

    set peer 10.0.0.2    指定加密图用于分支路由器建立VPN连接

    set transform-set bjset    指定加密图使用的IPSec交换集。

    match address 101    指定使用此加密图进行加密的通信,用访问控制列表来定义

    int fa0/0
    ip address 172.16.1.1 255.255.255.0

    设置内网接口

    int s0/0
    ip address 10.0.0.1 255.255.255.0
    no ip mroute-cache
    no fair-queue
    clockrate 64000
    crypto map bjmap

    设置外网接口并指定在该接口上应用配置好的加密图

    access-list 101 permit ip 172.16.1.0 0.0.0.255 172.16.2.0 0.0.0.255
    access-list 101 permit ip 172.16.2.0 0.0.0.255 172.16.1.0 0.0.0.255

    配置访问控制列表指定需要加密的通信

    上海分公司路由器:

    在总部上设置完后还需要在上海分公司进行设置,只有双方在加密等协议方面统一了标准才能正常通讯。

    crypto isakmp policy 1   创建ISAKMP策略,优先级为1

    encryption des

    指定ISAKMP策略使用DES进行加密

    hash sha    指定ISAKMP策略使用MD5进行HASH运算

    authentication pre-share    指定ISAKMP策略使用预共享密钥的方式对北京总公司路由器进行身份验证

    group 1    指定ISAKMP策略使用10位密钥的算法

    lifetime 28800    指定ISAKMP策略创建的ISAKMP SA的有效期为28800秒。默认为86400秒。

    crypto isakmp identity address    指定ISAKMP与总部路由器进行身份验证时使用IP地址作为标识。

    crypto isakmp key cisco123 address 10.0.0.1    指定ISAKMP与总部路由器进行身份认证时使用预共享密钥。

    crypto ipsec transform-set shset esp-des esp-md5-hmac    配置IPSec交换集。

    crypto map shmap 1 ipsec-isakmp    创建一个加密图,序号为1,使用ISAKMP协商创建SA
set peer 10.0.0.1

    指定加密图用于上海分公司路由器建立VPN连接

    set transform-set shset   指定加密图使用IPSEC交换集

    match address 101    指定使用此加密图进行加密的通信,通过访问控制列表来定义

    int fa0/0
    ip address 172.16.2.1 255.255.255.0

    设置内网接口信息

    int s0/0
    ip address 10.0.0.2 255.255.255.0
    no ip mroute-cache
    no fair-queue
    clockrate 64000

    设置外网接口信息

    crypto map shmap    指定在外网接口应用加密图

    access-list 101 permit ip 172.16.1.0 0.0.0.255 172.16.2.0 0.0.0.255
    access-list 101 permit ip 172.16.2.0 0.0.0.255 172.16.1.0 0.0.0.255

    设置访问控制列表101指定需要加密的通信

    总结:在总公司和分公司的路由器按照上面介绍的命令设置完毕后,两个公司之间就建立了VPN连接,在上海分公司访问总公司内部计算机就好象访问自己内部网络中的计算机一样简单方便,通过网络传输的数据使用了IPSec技术进行加密,任何黑客使用诸如sniffer监听到的信息都是加密的,从而安全性得到了保证。

cisco VPN的更多相关文章

  1. cisco vpn client 自动登陆脚本

    cisco vpn client 不能保存密码,每次都要输入太麻烦了 写了个wsh,可以自动输入密码,并登陆 '需要一个好听的名字 <job id="cisco"> ' ...

  2. Ubuntu 使用Cisco VPN、AnyConnect、OpenConnect的方法。

    自己建的廉价Shadowsocks服务器总是不稳定,众所周知,PPTP在中国大陆已经废了.为了连接外网,所以购买了BlueCloud的VPN.但是他们家的VPN是使用Cisco VPN,可以使用Any ...

  3. cisco vpn client for win10 x64 setup package

    win10 x64安装cisco vpn client报错,解决方法如下: 1.卸载以前安装的所有cisco vpn client,并重启电脑. 2.运行winfix.exe 3.安装Global V ...

  4. 如何解决Windows8.1(32bit&amp;64bit)下Cisco VPN Client拨号时报442错误的问题

    Cisco VPN Cient大多数网络管理员.技术支持project最流行的教师和最终用户VPNclient一间.对于外部网络访问内部网络,技术类人员. 随着Windows8.1的推出.Cisco ...

  5. Error 56: The Cisco Systems, Inc. VPN Service has not been started(Cisco VPN在Vista下出现Error 56的解决办法)

    Error 56: The Cisco Systems, Inc. VPN Service has not been started(Cisco VPN在Vista下出现Error 56的解决办法) ...

  6. Cisco VPN Client Error 56解决

    Cisco VPN Client Error 56解决 VPN Client报错 650) this.width=650;" style="width:575px;height:1 ...

  7. Win10下CISCO VPN Client无法安装解决方案

    Cisco vpn client 在Windows升级到Windows 10 之后无法正常安装使用,在这种情况下:1.先安装Dell SonicWALL Global VPN Client(GVCSe ...

  8. Cisco VPN can't work in Win8

    Goto HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\CvirtA  Change DisplayName to "Cisco ...

  9. WIN8 下Cisco VPN连接 出现vpn 422 failed to enable virtual adapter错误

    今天在家用VPN软件连接,出现了“vpn 422 failed to enable virtual adapter”的错误,系统安装的是Win8专业版32位,百度了半天又很多方法解决不了,后来发现了一 ...

  10. Win8 Cisco VPN Client 442错误解决办法

    进入注册表regedit,HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\CVirtA找到DisplayName, x86系统的将值" ...

随机推荐

  1. windows下的Git简单入手

    现在再搞golang,用go get github.com/xxx 命令使需要git.提交新项目到github.com也要git,老东西了,呵呵现在也要学习一下. 下载windows版的git. ·准 ...

  2. MVC3远程验证

    public class StudentModel { [Display(Name="学生编号")] public int StuId { set; get; } [Require ...

  3. ubuntu安装jdk-6u45-linux-x64.bin___ZC_20160423

    for : Android4.4源码编译 环境 : ubuntu12.04_desktop_amd64 1. 1.1.jdk-6u45-linux-x64.bin 放置于 /home 1.2.命令&q ...

  4. [转载] google mock CheatSheet

    原文: https://code.google.com/p/googlemock/wiki/CheatSheet Defining a Mock Class Mocking a Normal Clas ...

  5. Linux 系统时间查看 及 时区修改(自动同步时间)

    1:使用date命令查看时区 [root@db-server ~]# date -R   Sun, 11 Jan 2015 07:10:28 -0800   [root@db-server ~]#   ...

  6. order by 容易出现的bug记录

    写分页查询时遇到一个问题: 在order by create_time 的时候,假设所有数据的create_time 值相同,那么 使用:select * from ( selelct s.*,row ...

  7. 微信jssdk

    http://203.195.235.76/jssdk/?from=timeline&isappinstalled=0

  8. ListView 搭配SimpleAdapter

    这是SimplerAdapter的构造函数 public SimpleAdapter(Context context, List<? extends Map<String, ?>&g ...

  9. alertdialog.builder 自定义弹窗

    <?xml version="1.0" encoding="utf-8"?> <RelativeLayout xmlns:android=&q ...

  10. DispatcherServlet

    <servlet> <servlet-name>chapter2</servlet-name> <servlet-class>org.springfra ...