远程访问 VPN 有两种实现方式 1、 简单 VPN 2、 DVTI (数字虚拟隧道接口) Easy vpn 是远程访问 VPN 的方式之一;主要适用于移动用户访问公司内网资源时,需要创建远程访问 VPN 在 路由器 上实现简单 VPN 1 、 简单 VPN 服务器 2 、 简单 VPN 客户端 在 路
远程访问 VPN 有两种实现方式
1、 简单 VPN
2、 DVTI (数字虚拟隧道接口)
Easy vpn 是远程访问 VPN 的方式之一;主要适用于移动用户访问公司内网资源时,需要创建远程访问 VPN
在 路由器 上实现简单 VPN
1 、 简单 VPN 服务器
2 、 简单 VPN 客户端
在 路由器 上 配置 简单 VPN 注意:
1、 不支持 RSA 、 DSS 的认证方式
2、 不支持 AH 作为数据连接的加密和认证
3、 不支持 DH 组 1
4、 不支持传输模式
5、 不支持 IPSEC OVER TCP 、 IPSEC OVER UDP
在 IOS 路由器 上 配置 远程访问 VPN
1、 启用 AAA 服务,用于认证远程用户、和授权
Aaa new-module
Aaa authentication login vpn-authen local
Aaa authorization network vpn-author local
Username wjc password 123
2、 创建本地组用于设置组密码、设置哪些用户可以访问公司内网、远程用户用哪些地址来访问公司内网资源
ip local pool vpn-pool 192.168.1.1-192.168.1.100
access-list 100 permit i p 10.10.1 .0 0.0.0 .255 any
crypto isakmp client configuration group vpn-group
key groupkey
pool vpn-pool
acl 100
3、 创建 IASKMP 策略
Crypto isakmp policy 1
Encryption aes
Hash sha
Authentication pre-share
Group 2
4、 创建数据连接的传输集
Cryptio ipsec transform-set vpn-set 1 esp-aes esp-sha-hamc
5、 由于远程用户使用的地址不统一,创建动态 MAP
Cryptio dynamic-map vpn-dymap 1
Set transform-set vpn-set
6、 创建静态 MAP 调用以上定义的策略
Crypto map vpn-map client authentication vpn-authen
Crypto map vpn-map isakmp authorization vpn-author
Crypto map vpn-map client configuration address respond
Crypto map vpn-map 1 ipsec-isakmp dynamic vpn-dymap
7、 应用接口
Interface f0/0
Crypto map vpn-map