easyVPN简单配置

已于 2024-12-31 16:22:17 修改
阅读量319 收藏
点赞数 2
文章标签: 网络
于 2024-12-31 15:31:47 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qh_3727/article/details/144850555
版权

模拟小型企业网搭建拓扑图:

在出口路由器配置默认路由和NAT

//静态路由
ip route 0.0.0.0 0.0.0.0 221.1.1.2 

//NAT
access-list 10 permit 192.168.1.0 0.0.0.255
ip nat inside source list 10 interface FastEthernet0/1 overload

interface FastEthernet0/0
ip nat inside
exit
interface FastEthernet0/1
ip nat outside
exit

出口路由器配置easyVPN

aaa new-model 
aaa authentication login vpn-a local 
aaa authorization network vpn-o local 

username vpn password 0 cisco123
crypto isakmp policy 10
hash md5 
authentication pre-share 
ip local pool VPN-POOL 192.168.1.100 192.168.1.240
crypto isakmp client configuration group vpngroup
key vpn
pool VPN-POOL
exit

crypto ipsec transform-set school-set esp-3des esp-md5-hmac 

crypto dynamic-map d-map 10
set transform-set school-set
reverse-route 
exit

crypto map school-map client authentication list vpn-a
crypto map school-map isakmp authorization list vpn-o
crypto map school-map client configuration address respond 
crypto map school-map 10 ipsec-isakmp dynamic d-map

int f0/1
crypto map school-map

*Jan  3 07:16:26.785: %CRYPTO-6-ISAKMP_ON_OFF: ISAKMP is ON

公网PC连接VPN路由器实现访问内网服务器

成功后会显示内网的IP地址:

和内网中的PC进行通信:

配置说明:

aaa new-model  #启用新的AAA(认证、授权、计费)模型
aaa authentication login vpn-a local  
  #配置AAA认证,指定使用本地数据库进行登录认证,并命名为vpn-a
aaa authorization network vpn-o local  
  #配置AAA授权,指定使用本地数据库进行网络服务授权,并命名为vpn-o
username vpn password 0 cisco123  #创建一个本地用户账户,用户名为vpn,密码为cisco123

crypto isakmp policy 10  #配置IKE策略,编号为10
hash md5  # 指定使用MD5作为哈希算法,但请注意MD5不再被认为是安全的
authentication pre-share  #指定使用预共享密钥进行认证
ip local pool VPN-POOL 192.168.1.100 192.168.1.240  #创建一个本地IP地址池

crypto isakmp client configuration group vpngroup  #配置IKE客户端配置,指定组名为vpngroup
key vpn  #指定预共享密钥为vpn
pool VPN-POOL  #指定客户端从VPN-POOL地址池中获取IP地址
exit

crypto ipsec transform-set school-set esp-3des esp-md5-hmac 
#创建一个IPsec转换集,命名为school-set,使用3DES加密和MD5-HMAC进行认证。

crypto dynamic-map d-map 10   #创建一个动态映射,命名为d-map,编号为10
set transform-set school-set  #在动态映射中设置之前创建的转换集
reverse-route                 #配置反向路由注入,以便远程客户端可以访问本地网络
exit

crypto map school-map client authentication list vpn-a 
#在加密映射school-map中设置客户端认证列表为vpn-a

crypto map school-map isakmp authorization list vpn-o
#在加密映射school-map中设置IKE授权列表为vpn-o

crypto map school-map client configuration address respond 
#配置加密映射school-map以响应客户端地址请求

crypto map school-map 10 ipsec-isakmp dynamic d-map
#将动态映射d-map关联到加密映射school-map的编号10

int f0/1
crypto map school-map
#在接口f0/1上应用加密映射school-map。
 

*Jan  3 07:16:26.785: %CRYPTO-6-ISAKMP_ON_OFF: ISAKMP is ON
#ISAKMP is ON 日志消息,表示ISAKMP(IKE)协议已启用

2203727
关注
Cisco Packet Tracer实战 - 网络设备安全配置综合实训
weixin_44517249的博客
03-01 3466
网络设备安全配置与管理》综合实训目的在于通过实际案例需求分析完成设备的仿真配置,同时根据需求完成网络安全配置与管理,保证数据网络安全正常运行。从而能在实际工程中理解网络安全通信的含义。
CISCO_3640路由配置SDM详解
09-19
SDM作为一种辅助工具,在快速部署和简单配置场景中非常有用。对于初学者来说,通过SDM学习基本的网络配置和管理也是一个不错的选择。 通过本文档,希望能够帮助读者更好地理解和掌握SDM在CISCO 3640路由器配置中的...
远程访问VPN配置与验证实验:构建安全的远程连接
傻傻的心动的博客
06-18 6575
远程访问VPN配置与验证实验:构建安全的远程连接
VPN入门教程:基本概念、使用方法及思科模拟器实践
xnxqwzy的博客
04-23 3870
数据来源本文仅用于信息安全的学习,请遵守相关法律法规,严禁用于非法途径。若观众因此作出任何危害网络安全的行为,后果自负,与本人无关。密钥是通信双方协商生成,生成过程是明文通信!优点: 速度快缺点: 密钥容易泄露 !对称加密算法: DES、3DES、AES**** 公私密钥成对生成,互为加解密关系!公私钥不能互相推算!双方交换公钥:使用对方的公钥加密实现机密性使用自己的私钥进行数字签名,实现身份验证优点: 安全性高缺点: 速度慢常见算法: RSA、DHMD5SHA一般用在个人到安全连接企业内部一般出差员工/在
VPN连接不上,学校easyconnct正在选择最优线路,连接失败。其解决办法。网络IP地址查询
热门推荐
qq_66008413的博客
08-22 1万+
学校easyconnct正在选择最优线路,连接失败。解决办法
远程访问VPN
m0_73258133的博客
04-23 509
使用软件登录到 用之前设置的账号密码。双击后登录benet账号密码。会用到创建的地址池的ip地址。然后就ping通测试。
思科vpn配置笔记
qq_48257021的博客
12-20 5248
通过VPN,用户可以在网络中建立一条安全的通道,将数据加密传输,实现隐私保护和匿名上网。crypto map wenmap 1 ipsec-isakmp :这个1 表示该隧道标识,,因为只能用一张表,但是可能一个接口不只一条隧道,改成2就表示另一个隧道了,还可以用这个表。5.防止拒绝服务攻击:IPSec可以根据安全策略对流量进行限制,拦截来自未授权的流量,减少对被保护的资源的攻击。这里的acl起匹配的作用,不起过滤的作用,只有当它应用到接口上时起到过滤流量的作用,在这里是匹配能走vpn的流量。
Cisco 路由器上配置Easy虚拟专用网(解决员工出差访问公司内网)
ccqeqo6397的博客
09-16 650
博文目录一、Easy 虚拟化专用网需要解决的问题是什么?二、如何在路由器上实现Easy 虚拟专用网?三、配置路由器上实现Easy 虚拟专用网 由于“Virtual Private Network”(请看首字母,就知道是什么咯)是敏\感词汇,所以在博文中使用它的中文名字“虚拟专用网”来代替。 在之前写过了Cisco路由器IPSec 虚拟专用网原理与详细配置;Cisco的ASA防火墙和路由器上实现...
SDM for DynamipsGUI 完全攻略
12-15
SDM通过提供直观的Web界面、Java技术以及交互式的配置向导,使得即使是不熟悉命令行接口(CLI)的用户也能轻松地完成各种复杂的配置任务,例如QoS、EasyVPN Server、IPS、DHCP Server以及动态路由协议等。 #### 二、...
easy connect for mac 4.9
02-27
easy connect for mac 4.9
机器人“跨协议对话”秘籍:EtherNet IP转PROFINET网关应用实录
bjbxkj的博客
04-29 328
由于两种协议在通信标准和数据格式上存在差异,导致机器人手臂无法与现场的终端控制器直接通信,设备之间的数据交换无法顺利进行,严重影响了生产线的整体效率。通过该网关的及时引入,我们避免了大规模设备改造带来的高昂成本和生产延误风险,显著提高了设备协作效率和生产线整体性能,获得了生产部门的一致认可。针对这一问题,我们工程师团队经过详细分析和现场测试,决定采用EtherNet/IP转PROFINET通信协议网关(倍讯BX-606-EIP)来实现快速、稳定的协议转换。接受控制器主动发送的指令及数据请求。
网络原理初识
2401_83526138的博客
04-29 296
物理层规定了网络通信中一些硬件设施(网线,光纤,WIFI)的要求。
吴恩达强化学习复盘(11)连续状态空间|深度Q网络
wgc2k的博客
04-28 967
这是是一个能让用户在月球上着陆模拟飞行器的应用,它类似于一个被很多强化学习研究者使用的电子游戏。在这个应用中,用户的任务是在月球着陆器快速接近月球表面时,在适当的时间点燃推进器,使其安全降落在着陆台上。
局域网视频会议软件BeeWorks Meet
weixin_53855915的博客
04-29 256
视频会议是企业协作的重要工具,它可以支持日常会议、异地协作等内部沟通需求,节省时间和成本,在与合作伙伴沟通方面,视频会议能助力远程沟通、项目展示及商务谈判,提高合作效率。相比传统的公有云视频会议服务,私有化部署的视频会议系统在安全性、可控性、定制化和成本效益等方面具有显著优势,为企业内部使用提供了强大的支持。BeeWorks音视频会议系统支持多种类型的会议,如网络会议、在线培训、远程招聘等。提供全面的参会管理功能,如添加/删除参会人、控制发言、点名、举手、投票、签到等,方便会议组织者进行高效管理。
网络钓鱼工具包Darcula引入AI技术 网络犯罪门槛进一步降低
FreeBuf_的博客
04-27 834
AI升级Darcula钓鱼工具,网络犯罪门槛骤降,企业防御告急!
【计算机网络】DHCP——动态配置ip地址
最新发布
2303_78135757的博客
04-29 563
DHCP 的作用:自动分配 IP 地址及其他网络配置,简化网络管理。 • 工作原理:通过 Discover → Offer → Request → ACK 四步完成 IP 分配。 • 关键特性:IP 地址池、租期管理、续约机制、静态/动态分配。 • 适用场景:企业、家庭、公共场所 Wi-Fi、物联网等动态网络环境。 • 注意事项:需防范 DHCP 欺骗攻击,合理设置租期和排除地址。
关于TCP三次握手和四次挥手的疑点
Foreverthinker的博客
04-26 469
备注:为什么是四次挥手不是三次挥手,因为TCP连接是全双工,任何一端都是具有发送和接受功能的,如果是三次,也就是在第二次服务端回复ACK信息时,加上Fin终结发送指令,有可能服务端此时还没有数据还没有传输处理完成,需要等待传输完成后,再发送Fin终结指令,所以将三次拆成四次;并且这个时间段,防止旧连接的报文干扰新连接的收发,防止在新连接的时候误识别为需要关闭,等待旧连接的报文在网络中消失;:2MSL的等待时间确保了连接的旧数据包在网络中消失,避免新连接中出现旧连接的数据包混淆。
ez vpn 配置过程
06-10
下面是一个基本的EZ VPN配置过程: 1. 配置EZ VPN服务器 在总部的Cisco设备上,需要配置EZ VPN服务器。配置EZ VPN服务器可以使用以下命令: ``` crypto isakmp policy 1 encr aes 256 authentication pre-share group 2 crypto isakmp key mysharedkey address 0.0.0.0 0.0.0.0 ! crypto ipsec transform-set myset esp-aes 256 esp-sha-hmac mode tunnel ! crypto dynamic-map mymap 10 set transform-set myset ! crypto map mymap 10 ipsec-isakmp dynamic mymap ! interface FastEthernet0/0 crypto map mymap ! ``` 其中,crypto isakmp policy命令用于定义IKE策略,crypto isakmp key命令用于定义预共享密钥,crypto ipsec transform-set命令用于定义IPSec转换集,crypto dynamic-map命令用于定义动态映射,crypto map命令用于将动态映射与接口关联。 2. 配置EZ VPN客户端 在分支机构或远程用户的Cisco设备上,需要配置EZ VPN客户端。配置EZ VPN客户端可以使用以下命令: ``` crypto isakmp policy 1 encr aes 256 authentication pre-share group 2 crypto isakmp key mysharedkey address <EZ VPN服务器IP> ! crypto ipsec transform-set myset esp-aes 256 esp-sha-hmac mode tunnel ! crypto dynamic-map mymap 10 set transform-set myset reverse-route ! crypto map mymap client configuration address initiate ! crypto map mymap client authentication list userauth crypto map mymap isakmp authorization list groupauth crypto map mymap client configuration group EZVPN ! interface FastEthernet0/0 crypto map mymap ! ``` 其中,crypto isakmp policy、crypto isakmp key、crypto ipsec transform-set、crypto dynamic-map、crypto map命令的含义与EZ VPN服务器的配置相同。 另外,需要添加以下命令: - reverse-route命令:向路由表中添加远程客户端的路由信息; - crypto map mymap client configuration address initiate命令:配置客户端发起连接; - crypto map mymap client authentication list userauth命令:指定进行用户身份验证的AAA服务器; - crypto map mymap isakmp authorization list groupauth命令:指定进行组身份验证的AAA服务器; - crypto map mymap client configuration group EZVPN命令:指定EZ VPN客户端所属的组。 3. 配置AAA服务器 为了进行身份验证,需要配置AAA服务器。配置AAA服务器可以使用以下命令: ``` aaa new-model ! aaa authentication login userauth group radius local aaa authorization network groupauth group radius local ! radius-server host <AAA服务器IP> auth-port 1645 acct-port 1646 key myradiuskey ``` 其中,aaa authentication命令用于配置用户身份验证,aaa authorization命令用于配置组身份验证,radius-server host命令用于指定AAA服务器的IP地址和密钥。 以上是基本的EZ VPN配置过程,需要根据实际情况进行调整。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值