最近专于研究cisco的***技术,受益匪浅,现与大家简单聊聊心得体会

近期总共研究八门***技术:

site-to-site ***:

ipsec ***                      status: finished

GRE over ipsec            status: finished

DM×××                        status: finished

GET ×××                     status:    finished

remote-***:

EZ***                          status: finished

PPTP ×××                   status: finished

L2TP-IPSEC ×××        status: finished

SSL×××                       status: finished

 

ipsec 在***中的非常广泛,他有两种工作模式,一般来说,如果搭配GRE使用ipsec,那么ipsec一般就使用transport,如果单独使用就用tunnel。

ipsec ***常规配置步骤一般包括:

crypto isakmp policy

crypto isakmp keyring

crypto isakmp profile

ip acl 关联感兴趣流

crypto ipsec transform-set

crypto ipsec profile  

或者 crypto dynamic-map

         crypto map

最后在接口调用crypto map

如果有tunnel 接口 就使用 tunnel protection ipsec profile 调用profile

但是对于ppp ***来说它们是另外一种配置步骤

启用 aaa new-model

创建aaa authentication login

创建username  password

创建ip local pool

启用 VPDN

创建VPDN group

配置interface  virtual-template 参数

 

PPTP与L2TP的配置过程中有两点基本差别:

1.encapsulation 不同 pptp/l2tp

2.L2TP使用ipsec加密,而PPTP则不

 

以下是所有的相关配置实例拓扑图