- 用户操作
- [留言] [发消息] [加为好友]
- 订阅我的博客
-
-
-
-
- steve6307的公告
- <font size="2">欢迎访问我的网站:<br> <a href="http://www.vpneasy.net">VPNEASY.NET</font>
- 文章分类
- 朋友的家
- 南通华远科技发展有限公司
- 我的最爱
- Document DVD
- 存档
Remote Access VPN with PIX(PPTP)
收藏
基本接口配置
pix(config)#interface
eth0 auto
pix(config)#interface
eth1 auto
pix(config)#nameif
eth0 outside security0
pix(config)#nameif
eth1 inside security100
pix(config)#ip
address outside 218.1.1.2 255.255.255.0
pix(config)#ip
address inside 10.100.1.1 255.255.255.0
设置默认路由
pix(config)#route
outside 0 0 218.1.1.1
规定不需要进行nat的流量以及需要被IPSec保护的流量
pix(config)# access-l nonat permit ip
10.100.1.0 255.255.255.0 192.168.1.0 255.255.255.0
设置nat0
pix(config)# nat
(inside) 0 access-l nonat
允许在pptp隧道中传输任何数据
pix(config)# sysopt
connection permit-pptp
设置客户端的地址池
pix(config)# ip
local pool vpn-pool 192.168.1.1-192.168.1.254
接受使用pptp的拨入请求
pix(config)# vpdn
group cisco accept dialin pptp
指定pptp认证协议
pix(config)# vpdn
group cisco ppp authentication chap
pix(config)# vpdn
group cisco ppp authentication mschap
指定微软点对点加密
pix(config)# vpdn
group cisco ppp encry mppe auto
指定地址池以及dns信息
pix(config)# vpdn
group cisco client conf address local vpn-pool
pix(config)# vpdn
group cisco client conf dns 10.100.1.80
指定认证数据库
pix(config)# vpdn
group cisco client authentication local
pix(config)# vpdn
username mobile pass cisco1234
启动vpdn
pix(config)# vpdn
enable outside
发表于 @ 2005年09月09日 10:19:00 | 评论( loading... ) | 举报| 收藏
旧一篇:Easy VPN with PIX | 新一篇:PIX防火墙上的ACL with radius
- 查看最新精华文章 请访问博客首页相关文章
-
- 发表评论
-
- 表 情:
-
- 评论内容:
- 用 户 名: