cisco packet tracer 5.3 實現基於3A的easy ***

原創 nic_net 2019-02-22 13:31

首先,要感謝小T,因爲閱讀完他的PacketTracer 5.2基於AAA的Easy ***實驗之後,然後對此實驗中的每行代碼做了研究之後,自己試着重新配置了一下這個實驗,僅僅是變換了小T實驗中的一些參數,老馬也就當學習了一回,希望對閱讀到的朋友有所幫助。

    

 
1》給圖中各個設備以及設備的端口配置相應的IP地址


2》遠程路由器的配置
      ip route 0.0.0.0 0.0.0.0 200.1.1.1
      access-list 1 permit 172.16.1.0 0.0.0.255
      ip nat inside source list 1 interface s0/3/0 overload
      int f0/0
      ip nat inside
      int s0/3/0
      ip nat outside
 

3》總部路由器的配置
Router(config)#ip route 0.0.0.0 0.0.0.0 100.1.1.1
Router(config)#aaa authentication login 11 local    命名"11",對它進行認證
Router(config)#aaa authorization network 22 local   命名“22”,對它進行授權
Router(config)#username mxm password 123  創建能夠通過此***的用戶名和密碼
Router(config)#crypto isakmp policy 10   創建了一個優先級爲10的IKE策略,此策略的取值範圍是1-10000,值越小,優先級越高……
Router(config-isakmp)#hash md5
Router(config-isakmp)#authentication pre-share   指定預共享密鑰作爲認證方法
Router(config-isakmp)#group 2    指定一個模數爲1024modp組,缺省情況:系統缺省選擇的是group1
Router(config-isakmp)#exit  上面這三行其實是對策略10 的一個定義
Router(config)#ip local pool 33 192.168.3.1 192.168.3.5  命名一個叫33的地址池,該池中的地址是easy ***接通以後分配給用戶的地址。
Router(config)#crypto isakmp client configuration group ma  定義一個能接入此 easy ***的組,以及該組的密碼和進入該組後分配地址所用的地址池。
Router(config-isakmp-group)#key 123
Router(config-isakmp-group)#pool 33
Router(config-isakmp-group)#exit
Router(config)#crypto ipsec transform-set 44 esp-3des esp-md5-hmac   定義一個名稱爲“44”的傳輸模式,以供下面使用
Router(config)#crypto dynamic-map 55 10  定義一個名爲“55”的動態圖,10 指的是上面定義的策略序號。
Router(config-crypto-map)#set transform-set 44  這個“44”傳輸模式在上面已經定義過
Router(config-crypto-map)#reverse-route 反向路由注入,爲剛分配的地址池的地址產生一條到總部服務器的靜態路由。
Router(config-crypto-map)#exit
Router(config)#crypto map 66 client authentication list 11
Router(config)#crypto map 66 isakmp authorization list 22
Router(config)#crypto map 66 client configuration address respond
Router(config)#crypto map 66 10 ipsec-isakmp dynamic 55
以上四行是Easy ***的認證,授權配置。
Router(config)#int s0/3/0
Router(config-if)#crypto map 66   往該端口上綁定動態加密圖,使得該easy ***生效
*Jan  3 07:16:26.785: %CRYPTO-6-ISAKMP_ON_OFF: ISAKMP is ON

4》驗證
   

 
   先點擊command prompt 然後ping 100.1.1.2  此操作是在觸發easy ***的連接
   然後再點擊***進行連接,如下圖
 

 
點擊connect如下圖所示
 

 
表示已經連接上,再點擊OK出現下圖:
 

 
表明已爲該遠程用戶從地址池分配了一個192.168.3.2的地址來接入easy ***

最後你可以從遠程登錄總部的FTP服務器
 

 
到此測試完畢……

發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章

東歐***全球施襲 2500機構中招

jkxuser 2019-02-23 13:49:04

Cisco 技術---我們一起學習

lichenjing9 2019-02-23 14:06:52

如何備份cisco路由器配置文件

talkstone 2019-02-23 13:59:02

真實的模擬***綜合實驗

wbzjacky 2019-02-24 13:12:37

******思路

lichenjing9 2019-02-23 14:06:52

ssl *** 應用場景

qyh282110204 2019-02-23 14:05:36

凱文《欺騙的藝術》中文版

雪花飄飄 2019-02-23 14:03:53

我是菜鳥…

love_qq0612 2019-02-23 13:53:45

PacketiX.NET ***使用教程

雨的印記 2019-02-23 13:49:40

遊俠網論壇遭遇十餘小時高流量DDOS***

jkxuser 2019-02-23 13:49:05

Windows server 2003 *** 配置實例

czq2008sky 2019-02-23 13:38:34

Windows server 2003 *** 配置實例(Site to Site)

czq2008sky 2019-02-23 13:38:34

***三大典型應用

spoilsin 2019-02-23 13:37:36

***慣用的社會工程學手法

zhangshi0915 2019-02-23 13:37:36

虛擬專網(***)

聽雷 2019-02-23 13:34:13