IT貓撲網(wǎng):您身邊最放心的安全下載站! 最新更新|軟件分類|軟件專題|手機(jī)版|論壇轉(zhuǎn)貼|軟件發(fā)布

您當(dāng)前所在位置: 首頁系統(tǒng)集成網(wǎng)絡(luò)管理 → 利用路由器實(shí)現(xiàn)VPN基本配置的巧妙方法

利用路由器實(shí)現(xiàn)VPN基本配置的巧妙方法

時(shí)間:2015-06-28 00:00:00 來源:IT貓撲網(wǎng) 作者:網(wǎng)管聯(lián)盟 我要評(píng)論(0)

  工作原理:一邊服務(wù)器的網(wǎng)絡(luò)子網(wǎng)為192.168.1.0/24路由器為100.10.15.1另一邊的服務(wù)器為192.168.10.0/24路由器為200.20.25.1.執(zhí)行下列步驟:

  1. 確定一個(gè)預(yù)先共享的密鑰(保密密碼)(以下例子保密密碼假設(shè)為noIP4u)

  2. 為SA協(xié)商過程配置IKE.

  3. 配置IPSec.

  配置IKE:

  Shelby(config)#crypto isakmp policy 1

  Shelby(config-isakmp)#group 1

  注釋:除非購買高端路由器,或是VPN通信比較少,否則最好使用group 1長(zhǎng)度的密鑰,group命令有兩個(gè)參數(shù)值:1和2.參數(shù)值1表示密鑰使用768位密鑰,參數(shù)值2表示密鑰使用1024位密鑰,顯然后一種密鑰安全性高,但消耗更多的CPU時(shí)間。

  Shelby(config-isakmp)#authentication pre-share

  注釋:告訴路由器要使用預(yù)先共享的密碼。

  Shelby(config-isakmp)#lifetime 3600

  注釋:對(duì)生成新SA的周期進(jìn)行調(diào)整。這個(gè)值以秒為單位,默認(rèn)值為86400,也就是一天。值得注意的是兩端的路由器都要設(shè)置相同的SA周期,否則VPN在正常初始化之后,將會(huì)在較短的一個(gè)SA周期到達(dá)中斷。

  Shelby(config)#crypto isakmp key noIP4u address 200.20.25.1

  注釋:返回到全局設(shè)置模式確定要使用的預(yù)先共享密鑰和指歸VPN另一端路由器IP地址,即目的路由器IP地址。相應(yīng)地在另一端路由器配置也和以上命令類似,只不過把IP地址改成100.10.15.1。

關(guān)鍵詞標(biāo)簽:路由器,VPN基本配置

相關(guān)閱讀

文章評(píng)論
發(fā)表評(píng)論

熱門文章 路由器地址大全-各品牌路由設(shè)置地址 路由器地址大全-各品牌路由設(shè)置地址 各品牌的ADSL與路由器出廠默認(rèn)IP、帳號(hào)、密碼 各品牌的ADSL與路由器出廠默認(rèn)IP、帳號(hào)、密碼 Nslookup命令詳解-域名DNS診斷 Nslookup命令詳解-域名DNS診斷 站長(zhǎng)裝備:十大網(wǎng)站管理員服務(wù)器工具軟件 站長(zhǎng)裝備:十大網(wǎng)站管理員服務(wù)器工具軟件

相關(guān)下載

    人氣排行 各品牌的ADSL與路由器出廠默認(rèn)IP、帳號(hào)、密碼 路由器地址大全-各品牌路由設(shè)置地址 騰達(dá)路由器怎么設(shè)置?騰達(dá)路由器設(shè)置教程 ADSL雙線負(fù)載均衡設(shè)置詳細(xì)圖文教程 路由表說明(詳解route print) Nslookup命令詳解-域名DNS診斷 網(wǎng)管員實(shí)際工作的一天 網(wǎng)管必會(huì)!了解交換機(jī)控制端口流量