用VPN-Client连接扩展验证VPN-SERVER配置

来源： 作者： 出处：巧巧读书 2007-02-15 进入讨论组

• 关 键 词：
• loopback
• router
• server
• cisco
• ipsec

下一页 1 2 3 

PC(10.0.0.1、网关10.0.0.254)-----------------（e0/0:10.0.0.254）ROUTER3620(lo0:172.16.0.1)

IOS版本c3620-ik9o3s7-mz.123-21.bin

Building configuration...

Current configuration : 1853 bytes

!

version 12.3

service timestamps debug datetime msec

service timestamps log datetime msec

no service password-encryption

!

hostname vpnserver

!

boot-start-marker

boot-end-marker

!

!

aaa new-model

!

!

aaa authentication login xauthen local

!利用AAA配置扩展验证,由于没有AAA服务器,只调用了本地

aaa authorization network groupauthor local

!使用AAA服务器查找组策略,这里使用本地,这个本地组策略也可以不配,在后面的加密影射中,调用本地组策略名即可

aaa session-id common

ip subnet-zero

!

!

ip cef   

!

ip audit po max-events 100

!

!

!

!

!

!

!

!

!

!

!

!

username lin password 0 cisco

!

!

!

crypto isakmp policy 1

 encr 3des

 hash md5

 authentication pre-share

 group 2 

!

!指定组策略属性,并进入组策略配置模式,这些配置会被push给客户端

crypto isakmp client configuration group clientgroup

 key cisco123

URL查看 http://www.qqread.com/net-saft/d298352.html 更多内容请看VPN技术、电脑配置手册、服务器配置专栏专题，或进入讨论组讨论。

下一页 1 2 3 

【收藏此文】【大 中 小】【打印】【关闭】

较早的文章：从Linux内核的漏洞角度考虑系统安全

较新的文章：安全传输协议SSL和TLS及WTLS的原理