2024年5月25日发(作者:)
实验案例:路由器上实现Easy VPN
一,试验环境:
二,需求描述:
1, 当客户机访问外网WEB用外网DNS解析,当访问内
网WEB用内网DNS解析
2, 配置VPN网关可以使客户机与之建立远程VPN连接
三,实验步骤:
1, 配置接口IP和网关,实现网络互通
2, 配置VPN第一阶段
VPN(config)#crypto isakmp policy 10
VPN(config-isakmp)#encryption 3des
VPN(config-isakmp)#hash sha
VPN(config-isakmp)#authentication pre-share
VPN(config-isakmp)#group 2
3, 使用XAUTH做用户验证
A, 启用AAA
VPN(config)#aaa new-model
B, 为远程访问VPN客户机进行认证
VPN(config)#aaa authentication login benet local
C, 为远程访问VPN客户机进行授权
VPN(config)#aaa authorization network benet1 local
D, 配置用户名和密码
VPN(config)#username admin secret admin
E, 应用到静态Crypto Map
4, 配置组策略
A, 创建地址池
VPN(config)#ip local pool benetpool 192.168.2.1 192.168.2.10
B, 创建用户组
VPN(config)#crypto isakmp client configuration group sxl
C, 配置策略
VPN(config-isakmp-group)#key sxl
共享密钥
VPN(config-isakmp-group)#pool benetpool
VPN(config-isakmp-group)#dns 192.168.20.1
VPN(config-isakmp-group)#acl 100
VPN(config-isakmp-group)#split-dns
指向内网DNS
指向内网域名
5, 配置动态Crypto Map及应用接口
发布评论