相关文章  
  • 配置Cisco PIX 双机failover的要点

  • Cisco IOS防火墙新特性的详细资料

  • 路由器VS防火墙 ROUTER典型防火墙设置

  • 用NP(网络处理器)设计千兆线速防火墙

  • 理解Cisco PIX 防火墙的转换和连接

  • 配置经由 PIX 的入站的访问配置

  • 用PIX构筑铜墙铁壁

  • 基于Cisco PIX Firewall的防火墙系统

  • CISCO PIX 防火墙及网络安全配置

  • PIX VPN 的两个问题

    		•
      推荐  
      科普之友首页   专利     科普      动物      植物        天文   考古   前沿科技
     您现在的位置在:  首页 >>文献 >>培训

    PIX与VPN client的pre-shared key互连6
    IKE协商使用DH group 2
      isakmp policy 10 lifetime 86400
      !定义IKE SA生存期
      vpngroup student0 address-pool dialer
      !定义VPN client拨入使用的vpngroup所分配的IP地址池
      vpngroup student0 idle-time 1800
      !定义vpngroup的空闲时间
      vpngroup student0 password 1234
      !定义vpngroup的pre-shared key
      telnet 10.1.1.88 255.255.255.255 inside
      telnet timeout 5
      ssh 10.1.1.88 255.255.255.255 inside
      ssh timeout 20
      terminal width 80
      Cryptochecksum:693b87faa42d062c2848346a3a0acb43
      pixfirewall#
      
      VPN client版本为4.0.3,先创建一个连接,使用pre-shared key,group name和password要和PIX中的vpngroup和key一致。
      
     

      在vpn client进行IKE协商后会有一个窗口弹出,要输入用户名和密码,这是因为cisco的VPN使用了xauth,要再验证一次ACS服务器中设置的帐号,输入即可。 <

    页码:[1] [2] [3] [4] [5] [6] [7]6页、共7页

         

          设为首页       |       加入收藏       |       广告服务       |       友情链接       |       版权申明      

    Copyriht 2007 - 2008 ©  科普之友 All right reserved