Fightel tỷ lệ kèo nhà cái net, thương hiệu toàn diện của thiết bị mạng điện Furukawa
tỷ lệ tỷ lệ kèo nhà cái net net ví dụ
2. Khi sử dụng xác thực mở rộng (XAuth)
Tóm tắt
Đây là một ví dụ về cấu hình VPN. Hãy xem xét một trường hợp mà bên kia sẽ nhận được xác thực mở rộng (XAuth).
Vui lòng thiết lập các tỷ lệ kèo nhà cái net riêng biệt để kết nối với Internet.
- Sử dụng PPPOE1 làm giao diện để thực hiện VPN.
- IPSec đang ở chế độ tích cực, vì vậy PPPOE1 không yêu cầu địa chỉ IP tĩnh.
(phía trung tâm là địa chỉ IP cố định 158.0.0.1)
bổ sung và ghi chú
Đặt ví dụ dữ liệu
| tỷ lệ kèo nhà cái net | Chế độ tỷ lệ kèo nhà cái net | Đặt tên lệnh | tỷ lệ kèo nhà cái net | Giá trị đầu vào | Nhận xét |
|---|---|---|---|---|---|
| Chế độ vận hành VPN | Chế độ tỷ lệ kèo nhà cái net cơ bản | VPN Bật | Có nên sử dụng VPN | enable | |
| Nhật ký đang chạy VPN giao tiếp | Chế độ tỷ lệ kèo nhà cái net cơ bản | VPNLOG Bật | Có nên để lại nhật ký chi tiết trong hoạt động giao tiếp VPN | enable | |
| Định cấu hình chính sách giai đoạn1 | Chế độ tỷ lệ kèo nhà cái net cơ bản | Chính sách Crypto IsakMP | Số chính sách | 1 | Chuyển sang chế độ tỷ lệ kèo nhà cái net chính sách IKE |
| Chế độ tỷ lệ kèo nhà cái net chính sách IKE | Chế độ đàm phán | Chế độ đàm phán IKE | hung hăng | ||
| Xác thực | Phương thức xác thực giai đoạn1 | prekeyxauth | Phương pháp khóa được chia sẻ trước (Xác thực mở rộng) | ||
| Mã hóa | Thuật toán mật mã | 3DES | |||
| Nhóm | Chỉ định nhóm Diffie-Hellman | 2 | |||
| Hash | Thuật toán băm | SHA | |||
| Key | chuỗi | ASCII | |||
| Dữ liệu chính | Bí mật-VPN | ||||
| My-Identity | ID của riêng tôi | Fitelnet-F100 | chuỗi | ||
| Địa chỉ đồng đẳng | VPN Địa chỉ IP ngang hàng | 158.0.0.1 | |||
| Định cấu hình xác thực mở rộng | Chế độ tỷ lệ kèo nhà cái net chính sách IKE | AAA | ID trong quá trình xác thực mở rộng | My-name Fitelnet-F100-1 | |
| Mật khẩu | Mật khẩu F100-PASS | ||||
| Định cấu hình chính sách pha2 | Chế độ tỷ lệ kèo nhà cái net cơ bản | IPSEC Transform-Set | Tên chính sách pha2 | P2-Policy | Tên tùy ý |
| Phương pháp mã hóa | ESP-3DES | ||||
| Thuật toán xác thực | ESP-SHA-HMAC | ||||
| Định cấu hình bộ chọn VPN | Chế độ tỷ lệ kèo nhà cái net cơ bản | IPSEC Access-List | Số danh sách truy cập IPSEC | 10 | |
| Đã kiểm tra mã hóa | ipsec | ||||
| Tên giao thức | IP | ||||
| Địa chỉ IP nguồn/Mặt nạ đại diện | 192.168.0.0 0.0.0.255 | ||||
| Địa chỉ IP đích/Mặt nạ đại diện | 158.0.0.0 0.0.255.255 | ||||
| Bản đồ tiền điện tử | Tên chọn (bất kỳ tên nào) | Tokyo | Di chuyển vào chế độ cấu hình chọn VPN | ||
| Số trình tự | 1 | ||||
| Chế độ cấu hình chọn VPN | Địa chỉ khớp | Áp dụng số danh sách truy cập IPSEC | 10 | ||
| Đặt địa chỉ ngang hàng | VPN Địa chỉ IP ngang hàng | 158.0.0.1 | |||
| Đặt bộ biến đổi | Áp dụng tên chính sách pha2 | P2-chính sách | |||
| Chế độ cấu hình giao diện PPPOE | Bản đồ tiền điện tử | Tên chọn | Tokyo | Áp dụng cho giao diện |
Ví dụ về cấu hình web
| màn hình tỷ lệ kèo nhà cái net | tỷ lệ kèo nhà cái net | tỷ lệ kèo nhà cái net giá trị | Nhận xét | |
|---|---|---|---|---|
| tỷ lệ kèo nhà cái net VPN | Chế độ vận hành VPN | trên | ||
| Nhật ký sự kiện trong quá trình giao tiếp VPN | rời khỏi | |||
| [Gửi] | Nhấn nút Gửi | |||
| tỷ lệ kèo nhà cái net VPN | Đăng ký các gói liên quan đến VPN | Ưu tiên | 10 | |
| Đặc tả điểm đến | Đặc tả địa chỉ IP 158.0.0.1/16 |
|||
| Đặc tả nguồn | Đặc tả địa chỉ IP 192.168.0.0/24 |
|||
| Giao thức | IP | |||
| Loại xử lý IPSEC | Xử lý và chuyển tiếp ipsec | |||
| [Gửi] | Nhấn nút Gửi | |||
| Chính sách mã hóa đăng ký | tên | P2-chính sách | ||
| Thuật toán mật mã | 3DES | |||
| Thuật toán xác thực | MHAC-SHA | |||
| [Gửi] | Nhấn nút Gửi | |||
| Đăng ký Chính sách IKE | id | 1 | ||
| Xác thực mở rộng: Tên này | Fitelnet-F100-1 | |||
| Xác thực mở rộng: Mật khẩu này | F100-PASS | |||
| Thuật toán xác thực chính sách IKE | Phím chia sẻ trước (với xác thực mở rộng) | |||
| Thuật toán mật mã | 3DES | |||
| Nhóm Diffie-Hellman | 2 | |||
| Thuật toán băm | SHA | |||
| Chế độ đàm phán IKE | hung hăng | |||
| Dữ liệu chính | Asici Bí mật-VPN |
|||
| Tên của riêng tôi | Fitelnet-F100 | |||
| VPN Địa chỉ IP ngang hàng | 158.0.0.1 | |||
| [Gửi] | Nhấn nút Gửi | |||
| Đăng ký bản đồ | tên bản đồ | Tokyo | ||
| Ưu tiên gói mục tiêu của VPN | 10 | |||
| VPN Địa chỉ IP ngang hàng | 158.0.0.1 | |||
| Chính sách mã hóa | P2-Policy | |||
| [Gửi] | Nhấn nút Gửi | |||
| Đăng ký bản đồ giao diện Đăng ký bản đồ cho PPPOE1 |
Tên bản đồ | Tokyo | ||
| [Gửi] | Nhấn nút Gửi | |||
| Khởi động lại thiết bị | Khởi động lại thiết bị | [Gửi] | * | |
| * | : | Khởi động lại thiết bị cho các tỷ lệ kèo nhà cái net có hiệu lực. |
Ví dụ về cấu hình lệnh
(dòng trong! Là một nhận xét. Không cần phải thực sự nhập nó.)
Nếu bạn muốn sử dụng tỷ lệ kèo nhà cái net này, vui lòng sử dụng
!enableNhập mật khẩu:Super← Nhập mật khẩu của bạn. (Nó không thực sự được hiển thị)Định cấu hình thiết bị đầu cuốiBộ định tuyến (config)#VPN Bật!VPNLOG Bật!Chính sách Crypto ISAKMP 1Bộ định tuyến (config-isakmp)#Xác thực prekeyxauthbộ định tuyến (config-isakmp)#Mã hóa 3DESbộ định tuyến (config-isakmp)#Nhóm 2Bộ định tuyến (config-isakmp)#Hash ShaBộ định tuyến (config-isakmp)#Key ASCII Secret-VPNbộ định tuyến (config-isakmp)#My-Identity Fitelnet-F100Bộ định tuyến (config-isakmp)#Địa chỉ đồng đẳng 158.0.0.1!AAA My-name Fitelnet-F100-1 Mật khẩu F100-PASSbộ định tuyến (config-isakmp)#Thoát!72886_72939!72988_73063Bộ định tuyến (config)#Bản đồ tiền điện tử Tokyo 1Bộ định tuyến (config-crypto-map)#Địa chỉ khớp 10Bộ định tuyến (config-crypto-map)#Đặt địa chỉ ngang hàng 158.0.0.1bộ định tuyến (config-crypto-map)#Đặt P2-SET P2-PolicyBộ định tuyến (config-crypto-map)#Thoátbộ định tuyến (config)#giao diện PPPOE 1bộ định tuyến (config-if pppoe 1)#Bản đồ tiền điện tử Tokyobộ định tuyến (config-if pppoe 1)#Thoát!kết thúc!Lưu Side-A.CFG% Tiết kiệm công việc-ConfigĐặt lạiBạn có ổn không khi bắt đầu lạnh? (Y/N)Y
Bảo lưu mọi quyền, Bản quyền (c) Công ty TNHH Điện Furukawa, Ltd. 2007