EZ*** client客户端接入

一、实验拓扑

实验环境的搭建:

两台GNS3环境),VPCSXP(VMware环境)

二、***_Server配置

***_Server(config)#username cisco password cisco

***_Server(config)#aaa new-model

***_Server(config)#aaa authentication login default local

***_Server(config)#aaa authentication login ez***-authentication local

***_Server(config)#aaa authorization network ez***-authorization local

***_Server(config)#ip local pool ez***-pool 192.168.10.1 192.168.10.254

***_Server(config)#crypto isakmp policy 10

***_Server(config-isakmp)#authentication pre-share

***_Server(config-isakmp)#encryption 3des

***_Server(config-isakmp)#hash sha

***_Server(config-isakmp)#group 2

***_Server(config-isakmp)#exit

***_Server(config)#access-list 101 permit ip 10.1.1.0 0.0.0.255 any

***_Server(config)#crypto isakmp client configuration group myez***

***_Server(config-isakmp-group)#key cisco1234

***_Server(config-isakmp-group)#dns 8.8.8.8

***_Server(config-isakmp-group)#domain xph.com

***_Server(config-isakmp-group)#pool ez***-pool

***_Server(config-isakmp-group)#acl 101

***_Server(config-isakmp-group)#save-password

***_Server(config-isakmp-group)#exit

***_Server(config)#$c transform-set ***_transform esp-3des esp-sha-hmac

***_Server(cfg-crypto-trans)#mode tunnel

***_Server(cfg-crypto-trans)#exit

***_Server(config)#crypto dynamic-map ez***-dynamic-map 10

***_Server(config-crypto-map)#set transform-set ***_transform

***_Server(config-crypto-map)#reverse-route

***_Server(config-crypto-map)#ex

***_Server(config)#$cisco client authentication list ez***-authentication

***_Server(config)#$cisco isakmp authorization list ez***-authorization

***_Server(config)#crypto map cisco client configuration address respond

***_Server(config)#crypto map cisco 10 ipsec-isakmp dynamic ez***-dynamic-map

***_Server(config)#int f0/0

***_Server(config-if)#ip address 200.1.1.1 255.255.255.0

***_Server(config-if)#no sh

***_Server(config-if)#crypto map cisco

***_Server(config-if)#int f0/1

***_Server(config-if)#ip address 10.1.1.1 255.255.255.0

***_Server(config-if)#no sh

***_Server(config-if)#exit

***_Server(config)#ip route 0.0.0.0 0.0.0.0 f0/0

三、Internet配置

Internet(config)#int f0/1

Internet(config-if)#ip add 201.1.1.1 255.255.255.0

Internet(config-if)#no sh

Internet(config-if)#int f0/0

Internet(config-if)#ip add 200.1.1.2 255.255.255.0

Internet(config-if)#no sh

四、VPCS配置

五、XP的设置和Cisco *** Client的安装

虚拟机网卡对应连接,我这里用的VMnet2

设置本地连接网卡IP地址

测试网络连通性

没有连接***之前不能PING通内网

安装Cisco *** Client的安装

双击

测试ping 10.1.1.2