PIX与VPNclient的pre-sharedkey互连vpn_IT技术专题(PIX与VPN client的pre-shared key互连)

开发技术指南» 文章正文

引言： PIX与VPNclient的pre-sharedkey互连vpn

摘要：cisco路由器中的access-list（访问列表）最基本的有两种，分别是标准访问列表和扩展访问列表，二者的区别主要是前者是基于目标地址的数据包过滤，而后者是基于目标地址、源地址和网络协议极其端口的数据包过滤。随着网络的发展和用户要求的变化，从ios12.0开始，cisco路由器新增加了一种基于时间的访问列表。通过它，可以根据一天中的不同时间或者根据一星期中的不同日期（当然也可以二者结合起......

·完整的pix525配置 »显示摘要«

摘要：pix version 6.3(3)\\配置接口名称，安全级别，主机名，使用的域名 interface ethernet0 100fullinterface ethernet1 100fullinterface gb-ethernet0 1000autointerface gb-ethernet1 1000autonameif ethernet0 cimo security10na......

PIX与VPN client的pre-shared key互连

pix与vpn client的pre-shared key互连

实验环境如下: 【程序编程相关:TACACS +和RADIUS比较】

vpn client是cisco的一款vpn客户端软件,专门用来与cisco的产品(pix,router,vpn 3000集中器）作vpn连接使用,近日做了一下pix与vpn client互连的实验,先把pre-shared key的配置写一下【推荐阅读:反向访问控制列表配置实例】

192.168.0.243 192.168.0.254 10.1.1.244 10.1.1.88 【扩展信息:配置路由器和交换机上的安全Shell运行】

vpn client--------------------------------pix---------------------------aaa acs server

vpn分配ip为10.1.1.246

pixfirewall# sh config

: saved

pix version 6.0(1)

nameif ethernet0 outside security0

nameif ethernet1 inside security100

enable password ezt/jrocts.3mwq4 encrypted

passwd ezt/jrocts.3mwq4 encrypted

hostname pixfirewall

domain-name test.com

fixup protocol ftp 21

fixup protocol http 80

fixup protocol h323 1720

fixup protocol rsh 514

fixup protocol smtp 25

fixup protocol sqlnet 1521

fixup protocol sip 5060

fixup protocol skinny 2000

fixup protocol ftp 2121

names

access-list test permit icmp host 192.168.0.243 host 192.168.0.254 echo-reply

access-list 80 permit ip 10.1.1.0 255.255.255.0 10.1.1.0 255.255.255.0

!定义不进行nat的流量,这些流量会用ipsce来封装,当pix的内部ip与分配给vpn client的ip在同一网段的时候,一样要加acl,源与目的网段一样的acl,
... 下一页

·以太网交换机使用peap及eap-tls协议进行802.1x认证 »显示摘要«

摘要：设备情况：* cisco catalyst 2950t-24交换机，version 12.1(22)ea1b* 一台windows 2000 server sp1服务器做为ad server及ca server* 一台windows 2000 server sp4服务器做为acs server* 一台windows xp sp2工作站做为终端接入设备r>* cisco secure acs ......

» 本期热门文章：

· 热门栏目：

» 相关精选文章

» 其它相关：