最近专于研究cisco的***技术,受益匪浅,现与大家简单聊聊心得体会
近期总共研究八门***技术:
site-to-site ***:
ipsec *** status: finished
GRE over ipsec status: finished
DM××× status: finished
GET ××× status: finished
remote-***:
EZ*** status: finished
PPTP ××× status: finished
L2TP-IPSEC ××× status: finished
SSL××× status: finished
ipsec 在***中的非常广泛,他有两种工作模式,一般来说,如果搭配GRE使用ipsec,那么ipsec一般就使用transport,如果单独使用就用tunnel。
ipsec ***常规配置步骤一般包括:
crypto isakmp policy
crypto isakmp keyring
crypto isakmp profile
ip acl 关联感兴趣流
crypto ipsec transform-set
crypto ipsec profile
或者 crypto dynamic-map
crypto map
最后在接口调用crypto map
如果有tunnel 接口 就使用 tunnel protection ipsec profile 调用profile
但是对于ppp ***来说它们是另外一种配置步骤
启用 aaa new-model
创建aaa authentication login
创建username password
创建ip local pool
启用 VPDN
创建VPDN group
配置interface virtual-template 参数
PPTP与L2TP的配置过程中有两点基本差别:
1.encapsulation 不同 pptp/l2tp
2.L2TP使用ipsec加密,而PPTP则不
以下是所有的相关配置实例拓扑图
转载于:https://blog.51cto.com/cisco130/866355