學(xué)習(xí)啦>學(xué)習(xí)電腦>網(wǎng)絡(luò)知識>路由器>路由器設(shè)置>cisco思科>

怎么配置Cisco PIX防火墻PPTP

時間: 權(quán)威724 分享

  cisco公司制造的路由器、交換機和其他設(shè)備承載了全球80%的互聯(lián)網(wǎng)通信,成為了網(wǎng)絡(luò)應(yīng)用的成功實踐者之一,那么你知道怎么配置Cisco PIX防火墻PPTP 嗎?下面是學(xué)習(xí)啦小編整理的一些關(guān)于怎么配置Cisco PIX防火墻PPTP 的相關(guān)資料,供你參考。

  配置Cisco PIX防火墻PPTP 的方法 

  一、基礎(chǔ)知識:

  PPTP:點對點隧道協(xié)議

  點對點隧道協(xié)議(PPTP: Point to Point Tunneling Protocol)是一種支持多協(xié)議虛擬專用網(wǎng)絡(luò)的網(wǎng)絡(luò)技術(shù)。通過該協(xié)議,遠(yuǎn)程用戶能夠通過 Microsoft Windows NT 工作站、Windows 95 和 Windows 98 操作系統(tǒng)以及其它裝有點對點協(xié)議的系統(tǒng)安全訪問公司網(wǎng)絡(luò),并能撥號連入本地 ISP,通過 Internet 安全鏈接到公司網(wǎng)絡(luò)。

  PPTP 可以用于在 IP 網(wǎng)絡(luò)上建立 PPP 會話隧道。在這種配置下,PPTP 隧道和 PPP 會話運行在兩個相同的機器上,呼叫方充當(dāng) PNS.PPTP 使用客戶機-服務(wù)器結(jié)構(gòu)來分離當(dāng)前網(wǎng)絡(luò)訪問服務(wù)器具備的一些功能并支持虛擬專用網(wǎng)絡(luò)。PPTP 作為一個呼叫控制和管理協(xié)議,它允許服務(wù)器控制來自 PSTN 或 ISDN 的撥入電路交換呼叫訪問并初始化外部電路交換連接。

  PPTP 只能通過 PAC 和 PNS 來實施,其它系統(tǒng)沒有必要知道 PPTP.撥號網(wǎng)絡(luò)可與 PAC 相連接而無需知道 PPTP.標(biāo)準(zhǔn)的 PPP 客戶機軟件可繼續(xù)在隧道 PPP 鏈接上操作。

  PPTP 使用 GRE 的擴展版本來傳輸用戶 PPP 包。這些增強允許為在 PAC 和 PNS 之間傳輸用戶數(shù)據(jù)的隧道提供低層擁塞控制和流控制。這種機制允許高效使用隧道可用帶寬并且避免了不必要的重發(fā)和緩沖區(qū)溢出。PPTP 沒有規(guī)定特定的算法用于低層控制,但它確實定義了一些通信參數(shù)來支持這樣的算法工作。

  二、配置

  1、命令行方式直接在PIX上配置PPTP的,即PIX作為PPTP方式VPDN的服務(wù)器

ip local pool pptp 10.0.0.1-10.0.0.50
//定義一個pptp 方式的vpdn撥入后獲得的IP地址池,名字叫做pptp。此處地址段的定義范圍不要和撥入后內(nèi)網(wǎng)其他計算機的IP沖突,并且要根據(jù)撥入用戶的數(shù)量來定義地址池的大小
vpdn group PPTP-VPDN-GROUP accept dialin pptp
vpdn group PPTP-VPDN-GROUP ppp authentication pap
vpdn group PPTP-VPDN-GROUP ppp authentication chap
vpdn group PPTP-VPDN-GROUP ppp authentication mschap
vpdn group PPTP-VPDN-GROUP ppp encryption mppe auto
//以上為配置pptp的vpdn組的相關(guān)屬性
vpdn group PPTP-VPDN-GROUP client configuration address local pptp
//上面定義pptp的d組使用本地地址池組pptp,為一開始定義的
vpdn group PPTP-VPDN-GROUP pptp echo 60
vpdn group PPTP-VPDN-GROUP client authentication local
//此處配置pptp的vpdn撥入用戶口令認(rèn)證為本地認(rèn)證,當(dāng)然也可以選擇AAA服務(wù)器認(rèn)證,本地認(rèn)證屬于比較方便的一種實現(xiàn)
vpdn username test1 password *********
vpdn username test2 password *********
//上面為定義本地用戶認(rèn)證的用戶帳號和密碼,可以定義多個
vpdn enable outside
//在pix防火墻的outside口起用vpdn功能,也可以在其他接口上應(yīng)用

  2、使用pix防火墻內(nèi)部的某個pptp的VPDN服務(wù)器作為專門的服務(wù)器,只是在pix上開放相應(yīng)的服務(wù)端口

  pptp使用1723端口,而通常pix里面的服務(wù)器對外都是做的靜態(tài)NAT轉(zhuǎn)換,但是光雙向開放1723端口仍舊無法建立pptp的連接,那么對于pix 6.3以上版本的pptp穿透可以用一條命令fixup protocol pptp 1723 來解決這個問題。

  看過文章“怎么配置Cisco PIX防火墻PPTP ”的人還看了:

  1.cisco思科路由器設(shè)置

  2.思科路由器基本配置教程

  3.Cisco(思科)新手之路由器連接

  4.思科路由器怎么進(jìn)入 思科路由器怎么設(shè)置

  5.如何查看Cisco路由器的配置信息

  6.思科路由器控制端口連接圖解

  7.如何理解cisco企業(yè)架構(gòu)

  8.cisco常用命令

  9.cisco路由器教程詳解

  10.cisco ip設(shè)置

怎么配置Cisco PIX防火墻PPTP

cisco公司制造的路由器、交換機和其他設(shè)備承載了全球80%的互聯(lián)網(wǎng)通信,成為了網(wǎng)絡(luò)應(yīng)用的成功實踐者之一,那么你知道怎么配置Cisco PIX防火墻PPTP 嗎?下面是學(xué)習(xí)啦小編整理的一些關(guān)于怎么配置Cisco PIX防火墻PPTP 的相關(guān)資料,供你
推薦度:
點擊下載文檔文檔為doc格式

精選文章

  • cisco NAT如何配置
    cisco NAT如何配置

    cisco公司制造的路由器、交換機和其他設(shè)備承載了全球80%的互聯(lián)網(wǎng)通信,成為了網(wǎng)絡(luò)應(yīng)用的成功實踐者之一,那么你知道cisco NAT如何配置嗎?下面是學(xué)習(xí)啦小編

  • cisco設(shè)備基礎(chǔ)配置
    cisco設(shè)備基礎(chǔ)配置

    cisco公司制造的路由器、交換機和其他設(shè)備承載了全球80%的互聯(lián)網(wǎng)通信,成為了網(wǎng)絡(luò)應(yīng)用的成功實踐者之一,那么你知道cisco設(shè)備基礎(chǔ)配置的方法嗎?下面是學(xué)

  • 如何配置思科CBWFQ
    如何配置思科CBWFQ

    cisco公司制造的路由器、交換機和其他設(shè)備承載了全球80%的互聯(lián)網(wǎng)通信,成為了網(wǎng)絡(luò)應(yīng)用的成功實踐者之一,那么你知道如何配置思科CBWFQ嗎?下面是學(xué)習(xí)啦小

  • 怎么配置Cisco QOS-WFQ
    怎么配置Cisco QOS-WFQ

    思科cisco公司制造的路由器、交換機和其他設(shè)備承載了全球80%的互聯(lián)網(wǎng)通信,成為了網(wǎng)絡(luò)應(yīng)用的成功實踐者之一,那么你知道怎么配置Cisco QOS-WFQ嗎?下面是學(xué)

573767