10金币
aaa new-model //步骤1 配置AAA认证# A* ^" B/ }! l& v
!" A. u( u$ h# u; A0 E
aaa authentication login cisco1 local group radius
. V1 b& T$ k% D- C$ d7 O% X8 u! Kaaa authorization network cisco2 local group radius //该步骤对什么认证呢; d) C' {! w! |
!) A4 _: b+ I2 r8 K4 n
username chinaCCIE password 0 chinaccie
: } I7 T# i6 g!$ Q2 F- _% C) h; E5 l, W
crypto isakmp policy 1 //步骤2 定义IKE策略
8 w. `2 B2 O# O6 dencr 3des
, X2 g0 e# B7 |4 ]6 A9 n- Sauthentication pre-share
& c' e% P# }! w! T: W) w6 a, b. igroup 2! e1 S1 @- |0 P
!
) U3 Q0 ?" J' D$ u; N0 Fcrypto isakmp client configuration group chinaccie //步骤4 定义组策略
0 L' F: H8 L6 k5 y; {key cisco123
5 |0 g% M. E/ Vdns 119.6.6.6
9 [& X, |% i9 N# N/ g$ o/ R5 Mpool net10
( K9 y# r( y1 H$ |4 W% _acl 100
5 P% l8 i1 b4 U) `1 |! % W1 \+ S! x7 U s: [$ j; ^
crypto ipsec transform-set ccie esp-3des esp-sha-hmac //步骤5 配置IPsec transform
6 Q! S! ]* O. y7 U x( n!
7 ~% U, t; ?" b( ^- z1 h, i: ]/ acrypto dynamic-map mymap 1 //步骤6 定义crypto map
" ~. P4 V J" p# |# c; Hset transform-set ccie & J8 q' Y' w$ k; i8 a6 [1 e
reverse-route9 E0 l( C2 A: ~9 g
! //步骤7 关联认证信息
+ h) r1 Q7 e k+ u/ I: s; m# r# zcrypto map ezvpn client authentication list cisco1. p) y4 |0 }# n) {
crypto map ezvpn isakmp authorization list cisco2 //该步骤调用AAA list cisco2 是对什么认证呢?IKE已经使用PSK认证过了啊
5 t/ w% w. `! G' a$ Q; Qcrypto map ezvpn client configuration address respond$ c, V0 |# q1 s
crypto map ezvpn 1 ipsec-isakmp dynamic mymap ! g" k; n6 K0 r3 l; p
!& i3 I( B; p0 h8 ?
ip local pool net10 10.1.1.100 10.1.1.200 //步骤3 定义客户端地址池( D2 ^/ q5 Z" {2 ]5 r
!
' l0 k# f3 y( j" faccess-list 100 permit ip 10.1.1.0 0.0.0.255 any //步骤8 创建隧道分离
- z0 f% K/ A- `+ l+ Haccess-list 100 permit ip host 4.4.4.4 any; ?! y7 @- u1 d4 T- @( b/ Z
!" K1 \$ \0 K. c# @
interface FastEthernet0/0 //应用crypto map 6 ~. v' m, R6 N/ D( y+ ^( |
ip address 12.1.1.1 255.255.255.0) G e8 ?. p$ q# E# N0 T% I3 ]
crypto map ezvpn' v" [' ~+ v) K, {5 i# a
!# Z8 A; B7 Q7 H& w3 _1 p0 T
|
最佳答案
查看完整内容
aaa authentication login cisco1 local group radius 这里是创建一个名为cisco1的认证策略,优先采用本地数据库认证,其次采用radius服务器做认证
aaa authorization network cisco2 local group radius 这里是创建一个名为cisco2的授权策略,优先采用本地数据库授权,其次采用radius服务器做授权
crypto map ezvpn client authentication list cisco1 这里是ezvpn 客户端的认 ...
|
所有IT类厂商认证考试题库下载
【新盟教育】2023最新华为HCIA全套视频合集【网工基础全覆盖】---国sir公开课合集
【新盟教育】网工小白必看的!2023最新版华为认证HCIA Datacom零基础全套实战课
原创_超融合自动化运维工具cvTools
重量级~~30多套JAVA就业班全套 视频教程(请尽快下载,链接失效后不补)
链接已失效【超过几百G】EVE 国内和国外镜像 全有了 百度群分享
某linux大佬,积累多年的电子书(约300本)
乾颐堂现任明教教主Python完整版
乾颐堂 教主技术进化论 2018-2019年 最新31-50期合集视频(各种最新技术杂谈视频)
Python学习视频 0起点视频 入门到项目实战篇 Python3.5.2视频教程 共847集 能学102天
约21套Python视频合集 核心基础视频教程(共310G,已压缩)
最新20180811录制 IT爱好者-清风羽毛 - 网络安全IPSec VPN实验指南视频教程
最新20180807录制EVE开机自启动虚拟路由器并桥接物理网卡充当思科路由器
