学习啦>学习电脑>网络知识>路由器>路由器设置>FAST迅捷>

FAST路由器之构建ez服务器设置方法

若木分享

  通常,FAST路由器的设置和各种路由器配置的方式方法基本相似,今天学习啦小编介绍的是对于FAST路由器设置相关问题的描述,可能没有一个具体的模式,但是对你以后得问题会有帮助的。

  FAST路由器之构建ez服务器设置方法

  一、使用客户端连接

  组名使用group,组密码使用groupkey,用户名使用cisco,密码使用cisco。

  二、配置phase1.5(xauth)

  cryptoisakmpprofileisapro建立一个isakmpprofile,使用profile的好处是可以针对不同的组采用不同的认证和授权策略

  matchidentitygroupgroup该profile对应的组为group

  clientauthenticationlistauth针对客户端使用auth进行认证

  isakmpauthorizationlistauthor针对客户端使用auth进行授权(针对该配置是地址的分配)

  clientconfigurationaddressrespond回应客户端发起的地址请求,针对新版的ciscoclient通常都使用respond方式

  keepalive10retry3保持10秒,最多重试认证3次

  iplocalpoollocalpool9.9.9.19.9.9.10建立一个本地地址池

  cryptoisakmpxauthtimeout10设置xauth认证超时时间10秒

  cryptoisakmpclientconfigurationgroupgroup建立一个ez的组,组名为group

  keygroupkey组密码为groupkey

  poollocalpool针对改组分配ip的地址池为localpool

  acllo针对该组的splittunnelacl

  三、配置phase2

  cryptoipsectransform-settsesp-aesesp-sha-hmac建立转换集使用aes加密和shahash验证

  cryptodynamic-mapdmap10建立动态map

  settransform-setts调用转换集ts

  setisakmp-profileisapro调用isakmp-profile

  reverse-route当客户端拨入后在路由器上注入客户端的静态主机路由

  cryptomapcmap1000ipsec-isakmpdynamicdmap建立一个静态map并且调用刚建立的动态mapdmap

  在拨入请求可能进入的接口上调用cryptomapcmap

  四、配置phase1

  cryptoisakmppolicy10

  encraes使用AES加密

  authenticationpre-share使用预共享密钥

  group2使用DHgroup2

  五、启用AAA

  aaanew-model启用AAA

  aaaauthenticationloginauthlocal建立一个叫做auth的认证组使用路由器本地用户名密码做登录认证

  aaaauthorizationnetworkauthorlocal建立一个叫做author的授权组用来给拨入用户分配地址使用

  usernameciscopasswordcisco建立一个本地用户cisco密码为cisco作为用户

  虽然本文没有直接涉及到FAST路由器设置的具体介绍,但通过以上的介绍,您看过之后会有收获的。

FAST路由器的相关文章:

1.迅捷(FAST)路由器获取IP地址的方法

2.FAST迅捷路由器设置方法

3.fast路由器虚拟服务器

4.FAST迅捷路由器设置教程

5.fast路由器虚拟服务器搭建的方法

    23312