« Back
in 安全 VPN 思科 read.

IOS remote vpn(1)

Non-supported Protocols

Non-supported Protocol

 

Supported Protocols

Supported Protocols

 

Remote access种类:

Remote vpn (client为pc)

EZVPN(client为设备)

 

三种类型:

client: server端反向注入的路由是 到client获取地址的路由;自动添加loopback0 和 PAT;client能访问server,server不能访问client

network extension:server端反向注入的路由是 到client内部接口的路由;不添加loopback0 和 pat;client 和 server之间能够互相访问

network extension plus:server端反向注入的路由是 到client内部接口的路由;会添加loopback0,但不会添加pat,loopback用于网管

 

split tunnel mode:

1. tunnel everything 加密所有

2. split tunneling 定义一个列表,列表定义的流量加密

3. allow local lan 允许访问本地网络

4.排除隧道 使用acl排除特定流量,除特定流量以外全部加密(VPN3000)

 

server端配置步骤:

1. 定义AAA 认证和授权

2. 定义地址池

3. 定义isakmp policy (hash md5、auth pre-share、group 2,client端有内建isakmp策略)

4. 定义client config

5. 定义transform-set

6. 定义dynamic-map(设置transform-set、开启rri)

7. 调用dynamic-map

8. 调用aaa认证

9. 调用aaa授权

10. 定义地址推送策略

 

client端配置步骤:

1. Crypto ipsec client ezvpn <name>
      Connect manual
      Group <group-name> key <pre-share-key> 
      Mode <模式>
      Peer x.x.x.x

2.  调用策略
      Crypto ipsec client ezvpn xxx

3.  测试
      Crypto ipsec client ezvpn connect