ciscovpn配置命令

‘壹’ CISCO和H3C的IPSEC VPN怎么做，小弟有CISCO的配置命令，求在华为中怎么配置！

system-view

第一步：创建acl控制列表
acl number 101
rule permit ip source 172.20.0.2 0.0.0.3 destination 172.20.0.1 0.0.0.3
rule deny ip source any destination any
quit
第二步：创建名为vpn1的安全提议
ipsec proposal vpn1
第三部：报文封装形式采用隧道模式，安全协议采用ESP
encapsulation-mode tunnel
transform esp
选择算法：
esp encryption-algorithm des
esp authentication-algorithm sha1
quit
第四步：创建一条安全策略，协商方式为manual
ipsec policy map1 10 manual
security acl 101 \\引用这个访问控制列表
proposal vpn1 \\引用安全提议
tunnel remote 172.20.0.1 \\配置对端地址
tunnel local 172.20.0.2 \\配置本地地址
第五步：配置SPI
sa spi outbound esp 12345
sa spi inbound esp 54321
第六步：配置密钥
sa string-key outbound esp abcdefg
sa string-key inbound esp gfedcba
quit
第七步：应用到接口
ipsec policy map1
纯手工给你敲的，还满意吧！

‘贰’ 这段CISCO命令,VPN配置命令是怎样理解

crypto isakmp policy 10 ---定义密钥（IKE）的属性，10是编号
encr aes 256 ---定义加密算法
authentication pre-share ---认证方式采用预共享密钥
group 2 ----也是定义IKE的一个属性，忘记具体是啥了
crypto isakmp client configuration group ciscogroup
key ciscogroup ----共享密码设定
pool VPNCLIENTS ------客户端地址范围
netmask 255.255.255.0 -----客户端地址掩码
crypto ipsec transform-set mytrans esp-3des esp-sha-hmac
!
crypto dynamic-map mymap 10 ----定义动态VPN联接，编号10
set transform-set mytrans ---设定加密和哈希的策略采用名称为mytrans的设定
reverse-route ------可能是为了安全来检查客户端的路由是否为这个接口出去。叫反向路径检测
!
其它有空再解释

‘叁’ cisco VPN怎么设置办公客户端

cisco vpn client设置教程如下：

1、安装CISCO IPSEC 客户端

解压下载的安装包后,点击vpn-client-2.2.2-release.exe启动安装程序,只需在第二步时把默认的professional改为standard,其它部分只需一直按next即可.

包里一共有三个文件,sites目录包含卓越VPN配置文件,bat结尾的为脚本文件，用来启动ipsec客户端的，可以把它拷到桌面便于启用。

2、输入VPN用户名和密码

右击bat结尾的脚本文件,选择编辑。可用记事本或其它文本编辑器打开该文件。

3、填入VPN信息

输入你的VPN用户名和密码，切记不要编辑未提及的其它参数。

4、开始连接

保存修改好的配置文件后,直接双击卓越VPN-ipsec.bat即可开始通过CISCO IPSEC连接VPN。

5、更换服务器地址

如果服务器无法连接或因为别的原因需要更换服务器。

‘肆’ CISCO路由器的VPN怎么配置 给一个简单点的配置方案;两个点的严禁复制粘贴

在浏览器输192.168.1.1进入路由,然后输管理员为admin密码也是这样,然后在设置向导里输入你的用户名及密码,注意只输用户名,因为不用路由的时候有时需要在用户名后加别的东西比如@local.然后就可以上网了.如果有几台机器同时上网,则还需要在网络参数配置-MAC地址克隆里克隆一下MAC地址到别的机器.点克隆就OK,然后保存，重起路由

‘伍’ CISCO路由器的VPN配置有哪几种方式

共有三种，方法过于复杂，不是几篇能说详细的，下面只说三种方法，具体实现请网络：
1、MPLS VPN，也就是基于多协议标记交换的VPN，一般运行于服务商，用户不需要参与配置，需要在运营商处开通这个业务，费用高，但不需要客户维护。
2、IPSEC VPN，这个在用户侧配置，配置复杂，但运营商不参与配置，费用低。
3、IPSEC EASY VPN，与二差不多，但配置更复杂，但使用者不需要配置，相对简单，复杂的实现都在本地网络处，对网络工程师的要求高，不需要运营商参与，费用低。

‘陆’ 我有一台思科 ASA 5505 VPN设备，如何配置我要具体步骤，谢谢

那你看你要什么功能，我看你的情况就是简单的配置各静态路由了
启动了就敲回车，选择N
en
有密码就敲cisco
conf
t
int
f0/0(int
f0/1)或者S口int
s0/0/0
ip
add
IP和子网
no
shutdown
end
wr
reload重启就可以了

‘柒’ CISCO2620路由器VPN详细配置。

Cisco2621路由器的配置及详解（初学CISCO必读）

（本文假定Cisco2620路由器为提供远程接入访问，已经配置了同步串行模块和异步串行16AM模块。）

Cisco2620路由器的基本配置

1. 初始安装

第一次安装时系统会自动进入Dialog Setup，依屏幕提示，分别回答路由器名称、加密超级登录密码、超级登录密码、远程登录密码、动态路由协议以及各个接口的配置后，保存配置。在出现路由 器名称后，打入enable命令，键入超级登录密码，出现路由器名称（这里假设路由器名称为Cisco2620），待出现Cisco2620#提示符后， 表示已经进入特权模式，此时就可以进行路由器的配置了。

2. 配置路由器

键入config terminal，出现提示符Cisco2620(config)#，进入配置模式。

(1) 设置密码

Cisco2620(config)#enable secret 123123：设置特权模式密码为123123

Cisco2620(config)#line console 0: 进入Console口配置模式

Cisco2620(config-line)#password 123123：设置Console口密码为123123

Cisco2620(config-line)#login：使console口配置生效

Cisco2620(config-line)#line vty 0 4：切换至远程登录口

Cisco2620(config-line)#password 123123：设置远程登录密码为123123

Cisco2620(config-line)#login：使配置生效

(2) 设置快速以太网口

Cisco2620(config)#interface fastFastethernet 0/0：进入端口配置模式

Cisco2620(config-if)#ip address 192.168.1.6 255.255.255.0：设置IP地址及掩码

Cisco2620(config-if)#no shutdown: 开启端口

Cisco2620(config-if)#exit：从端口配置模式中退出

(3) 设置同步串口

Cisco2620(config)#interface serial 0/0：进入同步串口设置

Cisco2620(config-if)#ip unnumbered fastFastethernet 0/0：同步串口使用与快速以太网口相同的IP地址

Cisco2620(config-if)#encapsulation ppp: 把数据链路层协议设为PPP

(4) 设置16口Modem拨号模块，使用内部DHCP服务为拨入用户分配地址

Cisco2620(config)#interface Group-Async1

Cisco2620(config-if)# ip unnumbered FastEthernet0/0

Cisco2620(config-if)# encapsulation ppp

Cisco2620(config-if)# ip tcp header-compression passive：启用被动IP包头压缩

Cisco2620(config-if)# async mode dedicated:只在异步模式下工作

Cisco2620(config-if)# peer default ip address dhcp：将IP地址请求转发至DHCP服务器

Cisco2620(config-if)# ppp authentication chap：将认证设为CHAP

Cisco2620(config-if)# group-range 33 48：拨号组包括16个口

Cisco的16AM模块提供了高密度的模拟电路接入方式，不在办公大楼的员工可以用Modem拨号联入局域网、登录服务器，实现远程办公。

peer default ip address dhcp命令可以使拨入的工作站通过局域网内的DHCP服务器动态地获得IP地址，节约了IP地址资源，同时还接收了在DHCP服务器上配置的参数，比如 DNS服务器的IP地址，并配合全局模式下配置的指向防火墙的静态路由，使工作站同时也可以通过防火墙访问Internet。

Cisco2620(config)#ip route 0.0.0.0 0.0.0.0 192.168.1.4：设置到防火墙的静态路由

(5) 对16AM模块物理特性的设置

Cisco2620(config)#line 33 48: 进入Modem 口线模式

Cisco2620(config-line)# session-timeout 30:超时设为30分钟

Cisco2620(config-line)# autoselect ring-login：自动登录

Cisco2620(config-line)# autoselect ppp：自动选择PPP协议

Cisco2620(config-line)# login local：允许本地口令检查

Cisco2620(config-line)# modem InOut：允许拨入拨出

Cisco2620(config-line)# transport input all:指定传输协议

Cisco2620(config-line)# stopbits 1：设置一位停止位

Cisco2620(config-line)# flowcontrol hardware：设置硬件流控制

(6) 添加拨号用户的用户名和密码

Cisco2620(config)#username davidliu password abc123：增加用户名davidliu，口令为abc123

(7) 启用rip路由

Cisco2620(config)#router rip：启用rip路由

Cisco2620(config-rout)#version 2：第二版本

Cisco2620(config-rout)#network xxx.xxx.xxx.xxx：指定要转发数据包的

‘捌’ 思科VPN如何配置

username AAAAAA password BBBBBB 设定一个用户登录用的用户名和密码

vpdn enable 启动VPDN
!
vpdn-group testvpn（这个名字随便起）
! Default PPTP VPDN group
accept-dialin
protocol pptp
virtual-template 1 （建立一个虚接口1）
!

interface Virtual-Template1
ip unnumbered FastEthernet0/0 （指定虚接口的实际拨入接口是Fa0/0）
peer default ip address pool testpool (指定VPN拨入的地址池为testpool)
ppp encrypt mppe 128 required （指定封装为128位加密，有些版本没有，不一定必须用，可以不写这行）
ppp authentication ms-chap-v2 chap （用户名和密码的校验方式为MS-chap）
ip nat enable （这两行可以不写，写了的话可以让拨入的用户用本地的网络出口做NAT上网）
ip nat inside （这两行可以不写，写了的话可以让拨入的用户用本地的网络出口做NAT上网）
!

ip local pool testpool 172.30.0.100 172.30.0.150 （设定 地址池testpool 的起止IP）

大致就是这样了，不过cisco 支持做VPN的好像都是路由器，3层交换机支不支持我还真没试过，主要是看命令行里有没有 VPDN enable。

‘玖’ cisco VPN基本配置

基本的接口配置，静态路由配置省略
基本的VPN：
crypto isakmp policy 10
hash md5
authentication pre-share
group 2
crypto isakmp key cisco1 address 12.12.12.2 255.255.255.0
crypto ipsec transform-set cisco2 esp-3des esp-md5-hmac
!
crypto map cisco3 10 ipsec-isakmp
set peer 12.12.12.2
set transform-set cisco2
match address vpn12
ip access-list extended vpn12
permit ip host 1.1.1.1 host 2.2.2.2
基本的GRE_over_IPsec
crypto isakmp policy 1
hash md5
authentication pre-share
crypto isakmp key ciscokey address 23.23.23.3
!
!
crypto ipsec transform-set my_trans esp-des
mode transport
!
crypto map gre_to_R3 10 ipsec-isakmp
set peer 23.23.23.3
set transform-set my_trans
match address 100
interface Tunnel1
ip unnumbered Serial1/1
tunnel source Serial1/1
tunnel destination 23.23.23.3
interface Serial1/1
ip address 12.12.12.1 255.255.255.0
serial restart-delay 0
crypto map gre_to_R3
access-list 100 permit gre host 12.12.12.1 host 23.23.23.3
ip route 0.0.0.0 0.0.0.0 12.12.12.2
ip route 192.168.0.0 255.255.0.0 Tunnel1

DM_VPN_SERVER端
interface Tunnel1
ip address 172.16.123.1 255.255.255.0
no ip redirects
no ip next-hop-self eigrp 123
ip nhrp map multicast dynamic
ip nhrp network-id 10
ip nhrp cache non-authoritative
no ip split-horizon eigrp 123
tunnel source FastEthernet0/0
tunnel mode gre multipoint
tunnel key 123
tunnel protection ipsec profile A
CLIENT段：
interface Tunnel3
ip address 172.16.123.3 255.255.255.0
no ip redirects
ip nhrp map 172.16.123.1 123.1.1.1
ip nhrp map multicast 123.1.1.1
ip nhrp network-id 10
ip nhrp nhs 172.16.123.1
ip nhrp cache non-authoritative
tunnel source FastEthernet0/0
tunnel mode gre multipoint
tunnel key 123
tunnel protection ipsec profile A

‘拾’ cisco的SSL VPN配置如何配置

1、WebVPN准备工作。

c7206(config)# int fa0/0
c7206(config-if)# ip add 198.1.1.1 255.255.255.0
c7206(config-if)# no shutdown
c7206(config-if)# exit
!
c7206(config)# int fa2/0
c7206(config-if)# ip add 10.10.1.1 255.255.255.0
c7206(config-if)# no shutdown
c7206(config-if)# exit
!
c7206(config)# aaa new-model
c7206(config)# aaa authentication login default local
!为防止控制台超时而造成无法进入Exec，因此设置一个默认的认证方法，此配置与WebVPN无关。
!
c7206(config)# aaa authentication login aaa-webvpn local
c7206(config)# username steve6307 password cisco
!定义WebVPN认证方法
!
c7206(config)# webvpn gateway mygateway
c7206(config-webvpn-gateway)# ip address 198.1.1.1 port 443
c7206(config-webvpn-gateway)# inservice
!定义WebVPN在哪个接口上进行监听，此时IOS会自动产生自签名证书。
!
c7206(config)# webvpn context mywebvpn-context1
c7206(config-webvpn-context)# gateway mygateway domain group1
c7206(config-webvpn-context)# aaa authentication list aaa-webvpn
c7206(config-webvpn-context)# inservice
!在IOS中，WebVPN的context相当于ASA的tunnel-group
!在IOS中，domain相当于ASA的group-alias
－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－

2、配置SSLVPN。

将7206的disk0:格式化。

c7206# format disk0:
－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－

将SVC拷贝到7200的disk0:（flash）中。
注意：使用dynamips模拟器的话，最好通过ftp来拷贝文件！

c7206(config)# ip ftp username cisco
c7206(config)# ip ftp password cisco
!
c7206# ftp disk0:
Address or name of remote host []? 202.195.30.66
Source filename []? sslclient-win-1.1.2.169.pkg
Destination filename [sslclient-win-1.1.2.169.pkg]?
Accessing ftp://202.195.30.66/sslclient-win-1.1.2.169.pkg...
Loading sslclient-win-1.1.2.169.pkg !!
[OK - 415090/4096 bytes]

415090 bytes copied in 22.900 secs (18126 bytes/sec)
－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－

安装SVC。

c7206(config)# webvpn install svc disk0:/sslclient-win-1.1.2.169.pkg
SSLVPN Package SSL-VPN-Client : installed successfully
－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－

c7206(config)# int loopback0
c7206(config-if)# ip address 192.168.10.254 255.255.255.0
c7206(config-if)# exit
!IOS中，如果地址池不和内网在一个段，则需创建一个loopback接口。
!
c7206(config)# ip local pool ssl-user 192.168.10.1 192.168.10.99
!
c7206(config)# webvpn context mywebvpn-context1
c7206(config-webvpn-context)# policy group context1-policy
c7206(config-webvpn-group)# functions svc-enabled
c7206(config-webvpn-group)# svc address-pool ssl-user
c7206(config-webvpn-group)# exit
!允许用户进行SSL VPN。
!
c7206(config-webvpn-context)# default-group-policy context1-policy
－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－

3、配置SSL VPN隧道分离（可选）。

c7206(config)# webvpn context mywebvpn-context1
c7206(config-webvpn-context)# policy group context1-policy
c7206(config-webvpn-group)# svc split include 10.10.1.0 255.255.255.0