CISCO VPN 设置

对于CISCO的VPN设置,若使用IPSEC方式进行配置,比较麻烦。若你是用于远程办公人员,让他们拨好到公司网络配置是很简单的,原理就是在用户与公司CISCO设备之间建立加密通道,有CISCO设备发起认证。其配置过程如下

1.起用VPDN
R(CONFIG)#VPDN ENABLE

2.创建VPDN组
R(CONFIG)#VPDN-GROUP GROUP-NUMBER

3.设置接受的通道对端的名称(主要是看是否允许通道对方进行隧道的创建)
R(CONFIG-VPDN)#ACCEPT-DIALIN UPN-PROTOCOL VIRTUAL-TEMPLATE VIRTUAL-TEMPLATE-NUMBER

4.设置本端名称
R(CONFIG)#LOCAL NAME NAME

5.设置用户名和密码
R(CONFIG)#USER USERNAME PASSWORD PASSWORD

6.创建VIRTUAL-TEMPLATE (虚拟接口)
R(CONFIG)#INTERFACE VIRTUAL-TEMPLATE VIRTUAL-TEMPLATE-NUMBER

7.虚拟接口用其他物理接口地址
R(CONFIG-IF-VIRTUAL-TEMPLATE)#IP UNNUMBERED E0/F0
#ENCAPSULATION PPP

8.设置本地地址池
R(CONFIG)#INTERFACE E0/F0
R(CONFIG-IF)#IP ADDRESS IP-ADDR NETMASK
R(CONFIG )#IP LOCAL POOL POOL-NUMBER IP-ADDR-RANGE

9.在虚拟接口上分配给予对方的IP地址
R(CONFIG-VIRTUAL-TEMPLATE)#PEER DEFAULT IP ADDRESS POOL POOL-NUMBER

10.最好配置DNS-SERVER
R(CONFIG)#IP NAME-SERVER 202.102.128.68

11.挂断VPDN
R(CONFIG )#CLEAR VPDN TRUNNEL L2TP REMOTE-NAME
完毕

通过以上配置,你在终端就不必使用CLIENT软件了。只要在WINDOWS自带的通信协议上配置即可。

《CISCO VPN 设置》有4个想法

发表评论

电子邮件地址不会被公开。 必填项已用*标注