设为首页收藏本站language→→ 语言切换

鸿鹄论坛

 找回密码
 论坛注册

QQ登录

先注册再绑定QQ

查看: 778|回复: 2
收起左侧

[求助] EZVPN 认证调用问题

[复制链接]
发表于 2017-5-26 16:11:54 | 显示全部楼层 |阅读模式


aaa new-model                                                                      //步骤1 配置AAA认证
!
aaa authentication login cisco1 local group radius                  
aaa authorization network cisco2 local group radius             //该步骤对什么认证呢
!
username chinaccie password 0 chinaccie
!
crypto isakmp policy 1                                                       //步骤2 定义IKE策略
encr 3des
authentication pre-share
group 2
!
crypto isakmp client configuration group chinaccie         //步骤4 定义组策略
key cisco123
dns 119.6.6.6
pool net10
acl 100
!         
crypto ipsec transform-set ccie esp-3des esp-sha-hmac   //步骤5 配置IPsec transform
!
crypto dynamic-map mymap 1                                          //步骤6 定义crypto map
set transform-set ccie
reverse-route
!                                                                                         //步骤7 关联认证信息
crypto map ezvpn client authentication list cisco1
crypto map ezvpn isakmp authorization list cisco2               //该步骤调用AAA list cisco2 是对什么认证呢?IKE已经使用PSK认证过了啊
crypto map ezvpn client configuration address respond
crypto map ezvpn 1 ipsec-isakmp dynamic mymap
!
ip local pool net10 10.1.1.100 10.1.1.200                             //步骤3 定义客户端地址池
!
access-list 100 permit ip 10.1.1.0 0.0.0.255 any                 //步骤8 创建隧道分离
access-list 100 permit ip host 4.4.4.4 any
!
interface FastEthernet0/0                                                    //应用crypto map       
ip address 12.1.1.1 255.255.255.0
crypto map ezvpn
!



您需要登录后才可以回帖 登录 | 论坛注册

本版积分规则

QQ|Archiver|手机版|小黑屋|sitemap|鸿鹄论坛 ( 京ICP备14027439号 )  

GMT+8, 2024-3-29 23:06 , Processed in 0.079588 second(s), 12 queries , Redis On.  

  Powered by Discuz!

  © 2001-2024 HH010.COM

快速回复 返回顶部 返回列表