VPN在高校校园网中的应用(1)(2)
2015-01-30 01:31
导读:4 我校校园网VPN解决方案 我校共有两个校区:老校区和新校区,两个校区之间通过新校区的Cisco6513和老校区Cisco6509万兆相连,Cisco6513又与边界出口Cisco650
4 我校校园网VPN解决方案
我校共有两个校区:老校区和新校区,两个校区之间通过新校区的Cisco6513和老校区Cisco6509万兆相连,Cisco6513又与边界出口Cisco6503相连,具有四条通道:计费网关,VPN,两条Trunk通道。
网络拓扑图如下(图1):
(图1)因为Cisco6513为我校校园网核心交换,因此我们选择CISCO VPN模块安装在Cisco6513上。
在Cisco6513上的VPN配置如下:
以下是启动 aaa,打开radius服务器上的用户认证,打开cisco组用户的本地授权的配置
aaa new-model
aaa authentication login default group radius local
aaa authorization network cisco local
以下是为远端VPN用户定义crypto策略,使用3des加密、共享密钥和用group2产生密钥的配置
crypto isakmp policy 1
encr 3des
authentication pre-share
group 2
以下是创建组验证的用户名和密码,分配DNS地址,指定要分配给VPN用户的地址池以及允VPN用户所能访问的IP范围的配置
crypto isakmp invalid-spi-recovery
crypto isakmp keepalive 10
crypto isakmp nat keepalive 15
crypto isakmp xauth timeout 45
crypto isakmp client configuration group cisco
key cisco
dns 202.195.128.10 202.195.128.16
pool remote-pool
acl 101
共2页: 1 [2] 下一页 论文出处(作者):
D-S证据理论的推广在多传感器信息融合中的应用
ASP.NET AJAX 在Web开发中的应用
