ios router, milyen könnyű VPN-kiszolgáló konfiguráció, használja a professzionális konfigurációs példák
Ez a dokumentum leírja, hogyan kell beállítani a Cisco router IOS® mint Easy VPN (EzVPN) szerver segítségével a Cisco Configuration Professional (CP Cisco) és CLI. Funkció Easy VPN szerver lehetővé teszi a felhasználó a távoli telephelyen kommunikálni IPSec biztonsági protokoll bármely VPN gateway (VPN) a Cisco IOS-alapú. Központilag menedzselt IPsec politika „továbbítjuk”, hogy a kliens eszköz szerver egy minimális futó végfelhasználói beállításokat.
Az információ található ezen dokumentum alapján ezek a verziók a szoftver és hardver:
Cisco 1841 router Cisco IOS szoftver 12.4 (15T)
Version 2.1 CP Cisco
Az adatok itt bemutatott kaptuk az eszközök egy meghatározott laboratóriumi környezetben. Minden eszköz ebben a dokumentumban leírt lépések egy tiszta (alapértelmezett) konfigurációt. Ha a hálózat szükséges tanulmányozni lehetséges hatása a parancs használata előtt.
Kövesse ezeket a lépéseket a CP Cisco:
Cisco CP V2.1 letölthető a Cisco Software Center (regisztrált ügyfelek esetén), és telepítse a helyi számítógépen.
A legújabb verzió a CP Cisco megtalálható a CP Cisco honlapján.
Kezdés CP Cisco a helyi számítógépről a Start> Programok> Cisco Configuration Professional (CCP) és válassza ki a Közösségben. amely egy router, amely a konfigurálni kívánt.
A kimutatás a kívánt eszköz konfigurálását, válassza ki a router, és kattintson Discover.
Megjegyzés: További információk a modellek és a Cisco IOS router, amely kompatibilis a Cisco CP v2.1, lásd a kompatibilitási listát a Cisco IOS.
Megjegyzés: További információk a PC követelmények Cisco CP v2.1 teljesítmények, olvassa el a rendszer követelményeinek.
Kövesse az alábbi lépéseket hajtsa végre a CP konfiguráció Cisco a Cisco útválasztó:
Csatlakoztassa a router keresztül Telnet, SSH, vagy a konzol.
Írja globális konfigurációs módban használja ezt a parancsot:
Ha a HTTP és a HTTPS engedélyezve és beállítva, hogy a nem szabványos port számok, akkor kihagyhatja ezt a lépést, és egyszerűen kezelhető a port számát már konfigurálva van.
Kapcsolja be a router HTTP vagy HTTPS kiszolgáló használatával ezek a szoftverek Cisco IOS parancsok:
Hozzon létre egy felhasználó jogosultsági szint 15:
Megjegyzés: Ahelyett
Állítsa SSH és Telnet helyi bejelentkezési és jogosultsági szint 15.
(Opcionális) engedélyezése a helyi naplózás, hogy támogassa a regisztrációs ellenőrző funkció:
Ez a dokumentum feltételezi, hogy a Cisco router teljesen működőképes, és kialakítva, hogy a CP Cisco újrakonfigurálást.
A teljes körű tájékoztatást, hogyan használhatja a CP Cisco, lásd az Első lépések a Cisco Configuration Professional.
Ebben a részben tájékoztatás felállítása alapvető paramétereit a router a hálózaton.
Ez a dokumentum használja ezt a hálózati beállítások:
Kövesse az alábbi lépéseket, hogy konfigurálja a Cisco IOS router a szerver Easy VPN:
Válasszuk a> SecurityConfigure> VPN> Easy VPN> Új Easy VPN szerver és kattintson az Indítás Easy VPN-kiszolgáló varázsló konfigurálja a Cisco IOS router, mint egy egyszerű VPN:
A Tovább gombra kattintva Easy VPN szerver beállításokat.
Állítsa be a titkosítási algoritmus, hitelesítési algoritmus és a kulcs csere módszer. hogy ez a router fogja használni együttműködve a távoli eszköz. A alapértelmezett szabályokat IKE van jelen a router, amelyeket fel lehet használni, ha szükséges. Ha azt szeretnénk, hogy egy új szabályrendszer IKE Hozzáadás gombra.
Adja meg a titkosítási algoritmus, hitelesítési algoritmus és a kulcs csere módszer, ahogy az ábrán látható, majd az OK gombra:
IKE meghatározott szabályok által használt alapértelmezett ebben a példában. Ennek eredményeként, válassza IKE alapértelmezett szabályokat és kattintson a Tovább gombra.
Az új ablakban kell részletes információt átalakító készlet. Egy sor transzformációk meghatározott titkosítási és hitelesítési algoritmusok adatvédelem, VPN-alagutat. Kattintson az Add, hogy ez a részletes információkat. Ha a Hozzáadás, és részletes információt, akkor tetszőleges számú konverziós készletek, ha szükséges.
Megjegyzés: Állítsa CP konverziók alapértelmezés szerint van egy alapértelmezett a router, ha konfigurálni a Cisco CP.
Adjon részletes tájékoztatást átalakító készlet (titkosítás és hitelesítés algoritmus), és kattintson az OK gombra.
Nevezett Set CPNabora transzformációk átalakulások alapértelmezés umolchaniyuPo ebben a példában alkalmazott. Ennek eredményeként, válassza ki az alapértelmezett konverziós és kattintson a Tovább gombra.
Az új ablakban válassza ki azt a szervert, amely konfigurálható csoportházirend, amely lehet helyi vagy RADIUS vagy mind a helyi és RADIUS. Ebben a példában a helyi kiszolgáló konfigurálásához csoport politikát. Helyi és kattintson a Tovább gombra.
Válassza ki a szerver, hogy fogják használni a felhasználói hitelesítést az új ablakban, ami lehet akár egyedül, akár a helyi vagy RADIUS és a Helyi Csak és RADIUS. Ebben a példában a helyi kiszolgáló konfigurálásához a felhasználó hitelesítő adatainak a hitelesítéshez. Győződjön meg róla, hogy bejelölte a felhasználói hitelesítés engedélyezése. Megnéztem. Válassza ki a Helyi Csak majd a Tovább gombra.
Hozzáadás gombra. Ahhoz, hogy hozzon létre egy új csoportházirend, távoli felhasználók ebben a csoportban.
Megjegyzés: hozzon létre egy új IP medence, vagy használjon egy meglévő rendelkezésre álló IP, ha egy ajándék.
Most válassza ki az új csoport politikát. Cisco létre a nevét, majd kattintson a doboz mellett állítsa a tétlen számlálót kell beállítani a Counter leállás. Kattintson a Tovább gombra.
Kapcsolja Cisco, alagút protokoll (CTcP), ha szükséges. Ellenkező esetben kattintson a Tovább gombra.
Tekintsük a konfiguráció összefoglaló. Kattintson a Befejezés gombra.
A küldés Configuration ablak a router, kattintson Deliver küldeni a router beállításait. Akkor kattintson a Mentés a fájlt menteni a konfigurációs fájlként a számítógépen.
Delivery Status Window parancs megmutatja a szállítási állapot parancsokat a router. Úgy tűnik, a konfiguráció által küldött router. Kattintson az OK gombra.
Láthatjuk az újonnan létrehozott Easy VPN. Lehet szerkeszteni egy már meglévő szerver adja meg a Szerkesztés Easy VPN. Ezzel befejeződött az Easy VPN szerver beállításai a Cisco IOS router.