FAST路由器怎么構(gòu)建ez服務(wù)器
當(dāng)今時(shí)代,路由器的使用得越來越多,幾乎每家每戶都會(huì)有路由器,那么,大家知道FAST路由器怎么構(gòu)建ez服務(wù)器嗎?學(xué)習(xí)啦小編就在這里為大家詳細(xì)介紹。
通常,F(xiàn)AST路由器的設(shè)置和各種路由器配置的方式方法基本相似,今天介紹的是對(duì)于FAST路由器設(shè)置相關(guān)問題的描述,可能沒有一個(gè)具體的模式,但是對(duì)你以后得問題會(huì)有幫助的。
FAST路由器設(shè)置之構(gòu)建ez服務(wù)器
一、使用客戶端連接
組名使用group,組密碼使用groupkey,用戶名使用cisco,密碼使用cisco。
二、配置phase1.5(xauth)
cryptoisakmpprofileisapro建立一個(gè)isakmpprofile,使用profile的好處是可以針對(duì)不同的組采用不同的認(rèn)證和授權(quán)策略
matchidentitygroupgroup該profile對(duì)應(yīng)的組為group
clientauthenticationlistauth針對(duì)客戶端使用auth進(jìn)行認(rèn)證
isakmpauthorizationlistauthor針對(duì)客戶端使用auth進(jìn)行授權(quán)(針對(duì)該配置是地址的分配)
clientconfigurationaddressrespond回應(yīng)客戶端發(fā)起的地址請(qǐng)求,針對(duì)新版的ciscoclient通常都使用respond方式
keepalive10retry3保持10秒,最多重試認(rèn)證3次
iplocalpoollocalpool9.9.9.19.9.9.10建立一個(gè)本地地址池
cryptoisakmpxauthtimeout10設(shè)置xauth認(rèn)證超時(shí)時(shí)間10秒
cryptoisakmpclientconfigurationgroupgroup建立一個(gè)ez的組,組名為group
keygroupkey組密碼為groupkey
poollocalpool針對(duì)改組分配ip的地址池為localpool
acllo針對(duì)該組的splittunnelacl
三、配置phase2
cryptoipsectransform-settsesp-aesesp-sha-hmac建立轉(zhuǎn)換集使用aes加密和shahash驗(yàn)證
cryptodynamic-mapdmap10建立動(dòng)態(tài)map
settransform-setts調(diào)用轉(zhuǎn)換集ts
setisakmp-profileisapro調(diào)用isakmp-profile
reverse-route當(dāng)客戶端撥入后在路由器上注入客戶端的靜態(tài)主機(jī)路由
cryptomapcmap1000ipsec-isakmpdynamicdmap建立一個(gè)靜態(tài)map并且調(diào)用剛建立的動(dòng)態(tài)mapdmap
在撥入請(qǐng)求可能進(jìn)入的接口上調(diào)用cryptomapcmap
四、配置phase1
cryptoisakmppolicy10
encraes使用AES加密
authenticationpre-share使用預(yù)共享密鑰
group2使用DHgroup2
五、啟用AAA
aaanew-model啟用AAA
aaaauthenticationloginauthlocal建立一個(gè)叫做auth的認(rèn)證組使用路由器本地用戶名密碼做登錄認(rèn)證
aaaauthorizationnetworkauthorlocal建立一個(gè)叫做author的授權(quán)組用來給撥入用戶分配地址使用
usernameciscopasswordcisco建立一個(gè)本地用戶cisco密碼為cisco作為用戶
雖然本文沒有直接涉及到FAST路由器設(shè)置的具體介紹,但通過以上的介紹,您看過之后會(huì)有收獲的。