博客登录
用户名:
密 码:
注册
|
登录
忘记密码?
51cto首页
|
博客
|
论坛
|
招聘
热点文章
青鸟给我的...
帮助
转载
:15
翻译
:0
原创
:7
邪
http://xiaoxie.blog.51cto.com
>
复制链接
邀请加入技术圈
加友情链接
发短消息
相册
技术圈
博客
博客:
我的博客
|
发表文章
|
管理博客
|
退出
相册:
我的相册
|
上传图片
|
最近更新相册
技术圈:
创建技术圈
|
我加入的圈
|
搜索圈
51cto首页
博客首页
技术论坛
招聘频道
首页
|
Linux
|
Database
|
Servers
|
Other
|
CISCO
wzxf536 的BLOG
自定义链接
ChinaUnix.net
wordpress
linuxsir
秘密武器
UC
文章
文章列表>>
Cisco网络设备搭建VPN服务器的全部过程
2008-04-14 01:46:33
环境:在公司的南京办事处与上海办事处之间建立VPN联接。
南京办事处网络设置:
内网IP 10.1.1.0/24
外网IP 202.102.1.5/24
上海办事处网络设置:
内网IP 10.1.2.0/24
外网IP 202.102.1.6/24
南京路由器配置
!
service timestamps debug uptime
service timestamps log uptime
no service password-encryption
!
hostname nanjing
!
enable cisco
!
!
!------以下配置加密--------
==============================crypto isakmp policy 1 生成iskamp policy number 1
encryption des 选择用DES encryption也可用3DES指定三倍DES加密
hash sha 指定使用的散列算法,也可以是md5(二端保持一致)
authentication pre-share
group 1 指定为Diffie-Hellman组,1表示768位,2表示1024位
lifetime 14400 指定安全关联的有效期,不设就为默认值
------以下配置密钥方法-----
crypto isakmp identity address 指定与远程路由器通信时使用isakmp标识
crypto isakmp key 654321 address 202.102.1.6 对远程路由器端口202.102.1.6使用密钥654321
crypto isakmp key 65..
类别:CISCO
|
阅读全文(67)
|
回复(0)
CISCO路由器VPN实例配置方案-中文注解
2008-04-14 01:45:42
Router:sam-i-am(VPN Server)
Current configuration:
!
version 12.2
service timestamps debug uptime
service timestamps log up time
no service password-encryption
!
hostname sam-i-am
!
ip subnet-zero
!--- IKE配置
sam-i-am(config)#crypto isakmp policy 1 //定义策略为1
sam-i-am(isakmp)#hash md5 //定义MD5散列算法
sam-i-am(isakmp)#authentication pre-share //定义为预共享密钥认证方式
sam-i-am(config)#crypto isakmp key cisco123 address 0.0.0.0 0.0.0.0
!--- 配置预共享密钥为cisco123,对等端为所有IP
!--- IPSec协议配置
sam-i-am(config)#crypto ipsec transform-set rtpset esp-des esp-md5-hmac
!--- 创建变换集 esp-des esp-md5-hmac
sam-i-am(config)#crypto dynamic-map rtpmap 10 //创建动态保密图rtpmap 10
san-i-am(crypto-map)#set transform-set rtpset //使用上面的定义的变换集rtpset
san-i-am(crypto-map)#match address 115 //援引访问列表确定受保护的流量
sam-i-am(config)#crypto map rtptrans 10 ipsec-isakmp dynamic rtpmap
!--- 将动态保密图集加入到正规的图集中
!
..
类别:CISCO
|
阅读全文(94)
|
回复(0)
CISCO NAT 经典配置
2008-04-14 01:29:08
NAT基础知识 ● NAT简介 NAT(Network Address Translation)的功能,就是指在一个网络内部,根据需要可以随意自定义的IP地址,而不需要经过申请。在网络内部,各计算机间通过内部的IP地址进行通讯。而当内部的计算机要与外部internet网络进行通讯时,具有NAT功能的设备(比如:路由器)负责将其内部的IP地址转换为合法的IP地址(即经过申请的IP地址)进行通信。 ● NAT 的应用环境: 情况1:一个企业不想让外部网络用户知道自己的网络内部结构,可以通过NAT将内部网络与外部Internet 隔离开,则外部用户根本不知道通过NAT设置的内部IP地址。 CISCO NAT经典基础配置 ● 全部采用端口:ISP分配的IP202.99.160.129interface fastethernet0/0
ip address 192.168.1.1 255.255.255.0
duplex auto
speed auto
in nat inside
no shutdown
interface fastethernet0/1
ip address 192.168.2..1 255.255.255.0
duplex auto
speed auto
in nat outside
no shutdown
ip nat pool OnlyYou 202.99.160.130 202.99.160.130 netmask 255.255.255.252
//OnlyYou代表地址池的名称。 2个..
类别:CISCO
|
阅读全文(74)
|
回复(0)
<<
1
2
3
>>
页数 ( 1/3 )
搜索BLOG文章
51CTO推荐博文
更多..
CentOS+Apache+Mysql+Php安..
freebsd 安装rzsz出错处理
IDS(入侵检测)要“退休”了..
参赛方案-主机托管、中小..
以图形化的方式显示JBPM当..
读书笔记---编译程序中..
Alex学Ruby[告诉你符号和范..
ORACLE TO_CHAR的一个问题
求职时 怎么对付面试官?
管理软件与电子商务的发展趋势
独家调查:七成技术人认为..
让人哭笑不得的技术人员
职场心态——心静[我写绿色IT]
职场心态--心态决定一切[我..
Google Code Jam 2008 赛后..
职场常青树——健康生活 我..
wzxf536 的BLOG 
自定义链接
文章
51CTO推荐博文