2024年5月25日发(作者:)

实验案例:路由器上实现Easy VPN

一,试验环境:

二,需求描述:

1, 当客户机访问外网WEB用外网DNS解析,当访问内

网WEB用内网DNS解析

2, 配置VPN网关可以使客户机与之建立远程VPN连接

三,实验步骤:

1, 配置接口IP和网关,实现网络互通

2, 配置VPN第一阶段

VPN(config)#crypto isakmp policy 10

VPN(config-isakmp)#encryption 3des

VPN(config-isakmp)#hash sha

VPN(config-isakmp)#authentication pre-share

VPN(config-isakmp)#group 2

3, 使用XAUTH做用户验证

A, 启用AAA

VPN(config)#aaa new-model

B, 为远程访问VPN客户机进行认证

VPN(config)#aaa authentication login benet local

C, 为远程访问VPN客户机进行授权

VPN(config)#aaa authorization network benet1 local

D, 配置用户名和密码

VPN(config)#username admin secret admin

E, 应用到静态Crypto Map

4, 配置组策略

A, 创建地址池

VPN(config)#ip local pool benetpool 192.168.2.1 192.168.2.10

B, 创建用户组

VPN(config)#crypto isakmp client configuration group sxl

C, 配置策略

VPN(config-isakmp-group)#key sxl

共享密钥

VPN(config-isakmp-group)#pool benetpool

VPN(config-isakmp-group)#dns 192.168.20.1

VPN(config-isakmp-group)#acl 100

VPN(config-isakmp-group)#split-dns

指向内网DNS

指向内网域名

5, 配置动态Crypto Map及应用接口