『壹』 CISCO和H3C的IPSEC VPN怎麼做,小弟有CISCO的配置命令,求在華為中怎麼配置!
system-view
第一步:創建acl控制列表
acl number 101
rule permit ip source 172.20.0.2 0.0.0.3 destination 172.20.0.1 0.0.0.3
rule deny ip source any destination any
quit
第二步:創建名為vpn1的安全提議
ipsec proposal vpn1
第三部:報文封裝形式採用隧道模式,安全協議採用ESP
encapsulation-mode tunnel
transform esp
選擇演算法:
esp encryption-algorithm des
esp authentication-algorithm sha1
quit
第四步:創建一條安全策略,協商方式為manual
ipsec policy map1 10 manual
security acl 101 \\引用這個訪問控制列表
proposal vpn1 \\引用安全提議
tunnel remote 172.20.0.1 \\配置對端地址
tunnel local 172.20.0.2 \\配置本地地址
第五步:配置SPI
sa spi outbound esp 12345
sa spi inbound esp 54321
第六步:配置密鑰
sa string-key outbound esp abcdefg
sa string-key inbound esp gfedcba
quit
第七步:應用到介面
ipsec policy map1
純手工給你敲的,還滿意吧!
『貳』 這段CISCO命令,VPN配置命令是怎樣理解
crypto isakmp policy 10 ---定義密鑰(IKE)的屬性,10是編號
encr aes 256 ---定義加密演算法
authentication pre-share ---認證方式採用預共享密鑰
group 2 ----也是定義IKE的一個屬性,忘記具體是啥了
crypto isakmp client configuration group ciscogroup
key ciscogroup ----共享密碼設定
pool VPNCLIENTS ------客戶端地址范圍
netmask 255.255.255.0 -----客戶端地址掩碼
crypto ipsec transform-set mytrans esp-3des esp-sha-hmac
!
crypto dynamic-map mymap 10 ----定義動態VPN聯接,編號10
set transform-set mytrans ---設定加密和哈希的策略採用名稱為mytrans的設定
reverse-route ------可能是為了安全來檢查客戶端的路由是否為這個介面出去。叫反向路徑檢測
!
其它有空再解釋
『叄』 cisco VPN怎麼設置辦公客戶端
cisco vpn client設置教程如下:
1、安裝CISCO IPSEC 客戶端
解壓下載的安裝包後,點擊vpn-client-2.2.2-release.exe啟動安裝程序,只需在第二步時把默認的professional改為standard,其它部分只需一直按next即可.
包里一共有三個文件,sites目錄包含卓越VPN配置文件,bat結尾的為腳本文件,用來啟動ipsec客戶端的,可以把它拷到桌面便於啟用。
2、輸入VPN用戶名和密碼
右擊bat結尾的腳本文件,選擇編輯。可用記事本或其它文本編輯器打開該文件。
3、填入VPN信息
輸入你的VPN用戶名和密碼,切記不要編輯未提及的其它參數。
4、開始連接
保存修改好的配置文件後,直接雙擊卓越VPN-ipsec.bat即可開始通過CISCO IPSEC連接VPN。
5、更換伺服器地址
如果伺服器無法連接或因為別的原因需要更換伺服器。
『肆』 CISCO路由器的VPN怎麼配置 給一個簡單點的配置方案;兩個點的嚴禁復制粘貼
在瀏覽器輸192.168.1.1進入路由,然後輸管理員為admin密碼也是這樣,然後在設置向導里輸入你的用戶名及密碼,注意只輸用戶名,因為不用路由的時候有時需要在用戶名後加別的東西比如@local.然後就可以上網了.如果有幾台機器同時上網,則還需要在網路參數配置-MAC地址克隆里克隆一下MAC地址到別的機器.點克隆就OK,然後保存,重起路由
『伍』 CISCO路由器的VPN配置有哪幾種方式
共有三種,方法過於復雜,不是幾篇能說詳細的,下面只說三種方法,具體實現請網路:
1、MPLS VPN,也就是基於多協議標記交換的VPN,一般運行於服務商,用戶不需要參與配置,需要在運營商處開通這個業務,費用高,但不需要客戶維護。
2、IPSEC VPN,這個在用戶側配置,配置復雜,但運營商不參與配置,費用低。
3、IPSEC EASY VPN,與二差不多,但配置更復雜,但使用者不需要配置,相對簡單,復雜的實現都在本地網路處,對網路工程師的要求高,不需要運營商參與,費用低。
『陸』 我有一台思科 ASA 5505 VPN設備,如何配置我要具體步驟,謝謝
那你看你要什麼功能,我看你的情況就是簡單的配置各靜態路由了
啟動了就敲回車,選擇N
en
有密碼就敲cisco
conf
t
int
f0/0(int
f0/1)或者S口int
s0/0/0
ip
add
IP和子網
no
shutdown
end
wr
reload重啟就可以了
『柒』 CISCO2620路由器VPN詳細配置。
Cisco2621路由器的配置及詳解(初學CISCO必讀)
(本文假定Cisco2620路由器為提供遠程接入訪問,已經配置了同步串列模塊和非同步串列16AM模塊。)
Cisco2620路由器的基本配置
1. 初始安裝
第一次安裝時系統會自動進入Dialog Setup,依屏幕提示,分別回答路由器名稱、加密超級登錄密碼、超級登錄密碼、遠程登錄密碼、動態路由協議以及各個介面的配置後,保存配置。在出現路由 器名稱後,打入enable命令,鍵入超級登錄密碼,出現路由器名稱(這里假設路由器名稱為Cisco2620),待出現Cisco2620#提示符後, 表示已經進入特權模式,此時就可以進行路由器的配置了。
2. 配置路由器
鍵入config terminal,出現提示符Cisco2620(config)#,進入配置模式。
(1) 設置密碼
Cisco2620(config)#enable secret 123123:設置特權模式密碼為123123
Cisco2620(config)#line console 0: 進入Console口配置模式
Cisco2620(config-line)#password 123123:設置Console口密碼為123123
Cisco2620(config-line)#login:使console口配置生效
Cisco2620(config-line)#line vty 0 4:切換至遠程登錄口
Cisco2620(config-line)#password 123123:設置遠程登錄密碼為123123
Cisco2620(config-line)#login:使配置生效
(2) 設置快速乙太網口
Cisco2620(config)#interface fastFastethernet 0/0:進入埠配置模式
Cisco2620(config-if)#ip address 192.168.1.6 255.255.255.0:設置IP地址及掩碼
Cisco2620(config-if)#no shutdown: 開啟埠
Cisco2620(config-if)#exit:從埠配置模式中退出
(3) 設置同步串口
Cisco2620(config)#interface serial 0/0:進入同步串口設置
Cisco2620(config-if)#ip unnumbered fastFastethernet 0/0:同步串口使用與快速乙太網口相同的IP地址
Cisco2620(config-if)#encapsulation ppp: 把數據鏈路層協議設為PPP
(4) 設置16口Modem撥號模塊,使用內部DHCP服務為撥入用戶分配地址
Cisco2620(config)#interface Group-Async1
Cisco2620(config-if)# ip unnumbered FastEthernet0/0
Cisco2620(config-if)# encapsulation ppp
Cisco2620(config-if)# ip tcp header-compression passive:啟用被動IP包頭壓縮
Cisco2620(config-if)# async mode dedicated:只在非同步模式下工作
Cisco2620(config-if)# peer default ip address dhcp:將IP地址請求轉發至DHCP伺服器
Cisco2620(config-if)# ppp authentication chap:將認證設為CHAP
Cisco2620(config-if)# group-range 33 48:撥號組包括16個口
Cisco的16AM模塊提供了高密度的模擬電路接入方式,不在辦公大樓的員工可以用Modem撥號聯入區域網、登錄伺服器,實現遠程辦公。
peer default ip address dhcp命令可以使撥入的工作站通過區域網內的DHCP伺服器動態地獲得IP地址,節約了IP地址資源,同時還接收了在DHCP伺服器上配置的參數,比如 DNS伺服器的IP地址,並配合全局模式下配置的指向防火牆的靜態路由,使工作站同時也可以通過防火牆訪問Internet。
Cisco2620(config)#ip route 0.0.0.0 0.0.0.0 192.168.1.4:設置到防火牆的靜態路由
(5) 對16AM模塊物理特性的設置
Cisco2620(config)#line 33 48: 進入Modem 口線模式
Cisco2620(config-line)# session-timeout 30:超時設為30分鍾
Cisco2620(config-line)# autoselect ring-login:自動登錄
Cisco2620(config-line)# autoselect ppp:自動選擇PPP協議
Cisco2620(config-line)# login local:允許本地口令檢查
Cisco2620(config-line)# modem InOut:允許撥入撥出
Cisco2620(config-line)# transport input all:指定傳輸協議
Cisco2620(config-line)# stopbits 1:設置一位停止位
Cisco2620(config-line)# flowcontrol hardware:設置硬體流控制
(6) 添加撥號用戶的用戶名和密碼
Cisco2620(config)#username davidliu password abc123:增加用戶名davidliu,口令為abc123
(7) 啟用rip路由
Cisco2620(config)#router rip:啟用rip路由
Cisco2620(config-rout)#version 2:第二版本
Cisco2620(config-rout)#network xxx.xxx.xxx.xxx:指定要轉發數據包的
『捌』 思科VPN如何配置
username AAAAAA password BBBBBB 設定一個用戶登錄用的用戶名和密碼
vpdn enable 啟動VPDN
!
vpdn-group testvpn(這個名字隨便起)
! Default PPTP VPDN group
accept-dialin
protocol pptp
virtual-template 1 (建立一個虛介面1)
!
interface Virtual-Template1
ip unnumbered FastEthernet0/0 (指定虛介面的實際撥入介面是Fa0/0)
peer default ip address pool testpool (指定VPN撥入的地址池為testpool)
ppp encrypt mppe 128 required (指定封裝為128位加密,有些版本沒有,不一定必須用,可以不寫這行)
ppp authentication ms-chap-v2 chap (用戶名和密碼的校驗方式為MS-chap)
ip nat enable (這兩行可以不寫,寫了的話可以讓撥入的用戶用本地的網路出口做NAT上網)
ip nat inside (這兩行可以不寫,寫了的話可以讓撥入的用戶用本地的網路出口做NAT上網)
!
ip local pool testpool 172.30.0.100 172.30.0.150 (設定 地址池testpool 的起止IP)
大致就是這樣了,不過cisco 支持做VPN的好像都是路由器,3層交換機支不支持我還真沒試過,主要是看命令行里有沒有 VPDN enable。
『玖』 cisco VPN基本配置
基本的介面配置,靜態路由配置省略
基本的VPN:
crypto isakmp policy 10
hash md5
authentication pre-share
group 2
crypto isakmp key cisco1 address 12.12.12.2 255.255.255.0
crypto ipsec transform-set cisco2 esp-3des esp-md5-hmac
!
crypto map cisco3 10 ipsec-isakmp
set peer 12.12.12.2
set transform-set cisco2
match address vpn12
ip access-list extended vpn12
permit ip host 1.1.1.1 host 2.2.2.2
基本的GRE_over_IPsec
crypto isakmp policy 1
hash md5
authentication pre-share
crypto isakmp key ciscokey address 23.23.23.3
!
!
crypto ipsec transform-set my_trans esp-des
mode transport
!
crypto map gre_to_R3 10 ipsec-isakmp
set peer 23.23.23.3
set transform-set my_trans
match address 100
interface Tunnel1
ip unnumbered Serial1/1
tunnel source Serial1/1
tunnel destination 23.23.23.3
interface Serial1/1
ip address 12.12.12.1 255.255.255.0
serial restart-delay 0
crypto map gre_to_R3
access-list 100 permit gre host 12.12.12.1 host 23.23.23.3
ip route 0.0.0.0 0.0.0.0 12.12.12.2
ip route 192.168.0.0 255.255.0.0 Tunnel1
DM_VPN_SERVER端
interface Tunnel1
ip address 172.16.123.1 255.255.255.0
no ip redirects
no ip next-hop-self eigrp 123
ip nhrp map multicast dynamic
ip nhrp network-id 10
ip nhrp cache non-authoritative
no ip split-horizon eigrp 123
tunnel source FastEthernet0/0
tunnel mode gre multipoint
tunnel key 123
tunnel protection ipsec profile A
CLIENT段:
interface Tunnel3
ip address 172.16.123.3 255.255.255.0
no ip redirects
ip nhrp map 172.16.123.1 123.1.1.1
ip nhrp map multicast 123.1.1.1
ip nhrp network-id 10
ip nhrp nhs 172.16.123.1
ip nhrp cache non-authoritative
tunnel source FastEthernet0/0
tunnel mode gre multipoint
tunnel key 123
tunnel protection ipsec profile A
『拾』 cisco的SSL VPN配置如何配置
1、WebVPN准備工作。
c7206(config)# int fa0/0
c7206(config-if)# ip add 198.1.1.1 255.255.255.0
c7206(config-if)# no shutdown
c7206(config-if)# exit
!
c7206(config)# int fa2/0
c7206(config-if)# ip add 10.10.1.1 255.255.255.0
c7206(config-if)# no shutdown
c7206(config-if)# exit
!
c7206(config)# aaa new-model
c7206(config)# aaa authentication login default local
!為防止控制台超時而造成無法進入Exec,因此設置一個默認的認證方法,此配置與WebVPN無關。
!
c7206(config)# aaa authentication login aaa-webvpn local
c7206(config)# username steve6307 password cisco
!定義WebVPN認證方法
!
c7206(config)# webvpn gateway mygateway
c7206(config-webvpn-gateway)# ip address 198.1.1.1 port 443
c7206(config-webvpn-gateway)# inservice
!定義WebVPN在哪個介面上進行監聽,此時IOS會自動產生自簽名證書。
!
c7206(config)# webvpn context mywebvpn-context1
c7206(config-webvpn-context)# gateway mygateway domain group1
c7206(config-webvpn-context)# aaa authentication list aaa-webvpn
c7206(config-webvpn-context)# inservice
!在IOS中,WebVPN的context相當於ASA的tunnel-group
!在IOS中,domain相當於ASA的group-alias
------------------------------------------------------
2、配置SSLVPN。
將7206的disk0:格式化。
c7206# format disk0:
------------------------------------------------------
將SVC拷貝到7200的disk0:(flash)中。
注意:使用dynamips模擬器的話,最好通過ftp來拷貝文件!
c7206(config)# ip ftp username cisco
c7206(config)# ip ftp password cisco
!
c7206# ftp disk0:
Address or name of remote host []? 202.195.30.66
Source filename []? sslclient-win-1.1.2.169.pkg
Destination filename [sslclient-win-1.1.2.169.pkg]?
Accessing ftp://202.195.30.66/sslclient-win-1.1.2.169.pkg...
Loading sslclient-win-1.1.2.169.pkg !!
[OK - 415090/4096 bytes]
415090 bytes copied in 22.900 secs (18126 bytes/sec)
------------------------------------------------------
安裝SVC。
c7206(config)# webvpn install svc disk0:/sslclient-win-1.1.2.169.pkg
SSLVPN Package SSL-VPN-Client : installed successfully
------------------------------------------------------
c7206(config)# int loopback0
c7206(config-if)# ip address 192.168.10.254 255.255.255.0
c7206(config-if)# exit
!IOS中,如果地址池不和內網在一個段,則需創建一個loopback介面。
!
c7206(config)# ip local pool ssl-user 192.168.10.1 192.168.10.99
!
c7206(config)# webvpn context mywebvpn-context1
c7206(config-webvpn-context)# policy group context1-policy
c7206(config-webvpn-group)# functions svc-enabled
c7206(config-webvpn-group)# svc address-pool ssl-user
c7206(config-webvpn-group)# exit
!允許用戶進行SSL VPN。
!
c7206(config-webvpn-context)# default-group-policy context1-policy
------------------------------------------------------
3、配置SSL VPN隧道分離(可選)。
c7206(config)# webvpn context mywebvpn-context1
c7206(config-webvpn-context)# policy group context1-policy
c7206(config-webvpn-group)# svc split include 10.10.1.0 255.255.255.0