VPN实验小结－vpn access server的配置

　　no mmi pvc
　　mmi snmp-timeout 180
　　ip subnet-zero
　　!
　　!
　　no ip domain-lookup
　　!
　　ip audit notify log
　　ip audit po max-events 100
　　!
　　crypto isakmp policy 1
　　encr 3des
　　authentication pre-share
　　group 2
　　crypto isakmp client configuration address-pool local pool192
　　!
　　crypto isakmp client configuration group vclient-group
　　key vclient-key
　　domain test.com
　　pool pool192
　　!
　　!
　　crypto ipsec transform-set vclient-tfs esp-3des esp-sha-hmac
　　!
　　crypto dynamic-map template-map 1
　　set transform-set vclient-tfs
　　!
　　!
　　crypto map vpnmap isakmp authorization list vclient-group
　　crypto map vpnmap client configuration address respond
　　crypto map vpnmap 1 ipsec-isakmp dynamic template-map
　　!
　　!
　　!
　　!
　　interface Loopback0 本文来自织梦
　　ip address 172.16.1.1 255.255.255.240
　　!
　　interface FastEthernet0
　　ip address 10.130.23.246 255.255.255.240
　　speed auto
　　crypto map vpnmap
　　!
　　interface Serial0
　　no ip address
　　shutdown
　　!
　　ip local pool pool192 192.168.1.1 192.168.1.254
　　ip classless
　　ip route 192.168.1.0 255.255.255.0 FastEthernet0
　　no ip http server
　　ip pim bidir-enable
　　!
　　!
　　!
　　!
　　line con 0
　　line aux 0
　　line vty 0 4
　　!
　　no scheduler allocate
　　end
　　
　　VPN Client 4.01的配置：
　　新建一个connection entry，参数中name任意起一个，host填入vpn access server的f0地址
　　
　　10.130.23.246，
　　group auahentication中name填vclient-group，password填vclient-key.
　　
　　测试：
　　（1）在pc上运行VPN client，连接vpn access server。
　　（2）ipconfig/all，查看获取到的ip地址与其他参数。

dedecms.com

　　（3）在router，show cry isa sa,看连接是否成功。
　　（4）从router，ping client已经获取到的ip地址，通过。
　　（5）从client，ping router的lo0配置的地址172.16.1.1，通过。
　　（6）查看vpn client软件的status--statistics,可以看到加密与解密的数据量。
　　（7）1720上show cry ip sa, 也可以查看加密与解密的数据量。
　　
　　常用调试命令：
　　show cry isakmp sa
　　show cry ipsec sa
　　clear cry sa
　　clear cry isakmp
　　debug cry isakmp #####这是最常用的debug命令，vpn连接的基本错误都可以用它来找到
　　debug cry ipsec　　 组网

看完这篇，您有何感觉呢？

上一篇：XLS与MDB文件格式互换全攻略   下一篇：DDR with Access Lists

用户名(必填) 新注册

密码(必填) 匿名评论