Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (39.35 KB, 2 trang )
Đây là một cấu hình từ CCO (not tested)
1. Yêu cầu:
- Một pool các Ip address để gán cho các VPN clients.
- Một nhóm có tên "3000client" có preshare key là 'cisco123"
2. Cấu hình:
hostname HeadQuater
! To enable extended authentication (Xauth) for user authentication,
! enable the aaa authentication commands.
! "Group local" specifies local user authentication.
username pc1 password cisco123
username 3000clients password cisco123
aaa authentication login userauthen group local
aaa authorization network groupauthor group local
! Create an Internet Security Association and
! Key Management Protocol (ISAKMP) policy for Phase 1 negotiations.
crypto isakmp policy 3
encr des
authentication pre-share
group 2
! Create the Phase 2 policy for actual data encryption.
crypto ipsec transform-set myset esp-des esp-sha-hmac
!
! Create a dynamic map and
! apply the transform set that was created above.
crypto dynamic-map dynmap 10
set transform-set myset
!
! Create the actual crypto map,
! and apply the AAA lists that were created earlier.
! Create a group that will be used to specify the WINS, DNS servers' address
! to the client, along with the pre-shared key for authentication.