10金币
aaa new-model //步骤1 配置AAA认证! {, H& t7 E% X% }( t C( @# U$ k
!
1 ]& H) o5 c; x+ J7 P5 Qaaa authentication login cisco1 local group radius
6 f2 j* V" v9 Maaa authorization network cisco2 local group radius //该步骤对什么认证呢
2 U. w, W; \9 v3 d!
4 E8 j; U, m1 G0 Ousername chinaCCIE password 0 chinaccie
) q6 {" N* o7 Q5 C8 @; d!; m+ F0 U! I9 c& J9 c6 r
crypto isakmp policy 1 //步骤2 定义IKE策略5 @1 P7 m( V; w& q4 [4 P4 |
encr 3des
% W1 x, x# B. A3 R; V. W+ sauthentication pre-share4 R* W* w& c0 k& x" a
group 26 N" U7 p a/ p) \: E% f- n" {
!
% P f# g, Q0 J3 O2 zcrypto isakmp client configuration group chinaccie //步骤4 定义组策略
4 @/ n8 @; p: v- A! Rkey cisco1235 Q- z7 q0 Z0 Q% ^- n
dns 119.6.6.6
3 \7 f7 _9 l/ _7 ypool net10# P5 D' z0 C% [* z0 j( m
acl 100/ ^3 Z0 l Y1 x) B
! . B+ J; o- b" l: f* K
crypto ipsec transform-set ccie esp-3des esp-sha-hmac //步骤5 配置IPsec transform
5 R8 Q R% l# A5 d: Q!
: R1 f: C/ D6 Z! A1 Ccrypto dynamic-map mymap 1 //步骤6 定义crypto map
* x5 y" T2 z. o+ _# v3 \set transform-set ccie 7 C7 P }; b0 @, c- o
reverse-route
; o) i: u) f$ c% S. m! //步骤7 关联认证信息
& l6 m$ c7 q6 ?, [3 S2 scrypto map ezvpn client authentication list cisco1% R# X4 W% ?1 e; e
crypto map ezvpn isakmp authorization list cisco2 //该步骤调用AAA list cisco2 是对什么认证呢?IKE已经使用PSK认证过了啊
, M, g7 S/ D/ h% y! F6 Pcrypto map ezvpn client configuration address respond; J; {& t' Y. i
crypto map ezvpn 1 ipsec-isakmp dynamic mymap
- u; t* j8 u2 b" z% Z!& D5 J/ M3 f4 \# K, e7 }) x
ip local pool net10 10.1.1.100 10.1.1.200 //步骤3 定义客户端地址池
P4 z! d# _, X5 l. J!3 {/ R8 D# f" u0 W) _& d
access-list 100 permit ip 10.1.1.0 0.0.0.255 any //步骤8 创建隧道分离
) X% i5 d, K J3 o o) N' B/ U1 saccess-list 100 permit ip host 4.4.4.4 any, N1 P( Z9 P& I
!' P3 M+ B+ q' ^4 c+ u4 x6 Q
interface FastEthernet0/0 //应用crypto map
. E: h; W+ k$ v3 O4 \4 iip address 12.1.1.1 255.255.255.0
: ^8 b8 @8 g! X* q8 [crypto map ezvpn
" P) I8 G5 k, y9 h- n$ x2 X!5 ?6 _( t u3 @
|
最佳答案
查看完整内容
aaa authentication login cisco1 local group radius 这里是创建一个名为cisco1的认证策略,优先采用本地数据库认证,其次采用radius服务器做认证
aaa authorization network cisco2 local group radius 这里是创建一个名为cisco2的授权策略,优先采用本地数据库授权,其次采用radius服务器做授权
crypto map ezvpn client authentication list cisco1 这里是ezvpn 客户端的认 ...
|
所有IT类厂商认证考试题库下载
【新盟教育】2023最新华为HCIA全套视频合集【网工基础全覆盖】---国sir公开课合集
【新盟教育】网工小白必看的!2023最新版华为认证HCIA Datacom零基础全套实战课
原创_超融合自动化运维工具cvTools
重量级~~30多套JAVA就业班全套 视频教程(请尽快下载,链接失效后不补)
链接已失效【超过几百G】EVE 国内和国外镜像 全有了 百度群分享
某linux大佬,积累多年的电子书(约300本)
乾颐堂现任明教教主Python完整版
乾颐堂 教主技术进化论 2018-2019年 最新31-50期合集视频(各种最新技术杂谈视频)
Python学习视频 0起点视频 入门到项目实战篇 Python3.5.2视频教程 共847集 能学102天
约21套Python视频合集 核心基础视频教程(共310G,已压缩)
最新20180811录制 IT爱好者-清风羽毛 - 网络安全IPSec VPN实验指南视频教程
最新20180807录制EVE开机自启动虚拟路由器并桥接物理网卡充当思科路由器
