Easy VPN
的配置与实战案例
Easy VPN
的配置与案例
4 Easy VPN
的配?/p>
本节之前介绍的案例是站点到站?/p>
VPN
?/p>
实现站点到站点的
VPN
和远距离工作者或工作?/p>
外的员工所使用的远程访问类型的
VPN
不同的是:站点到站点
VPN
利用连接两端的网关,
?/p>
Internet
上)网关到网关的流量是加密的?/p>
为了向远距离工作者或工作在外的员工所提供的远程访问类型的
VPN
,是不是也要配置?/p>
么多的命令和参数呢?很多用户会提出有没有简单点?/p>
VPN
配置来完成这样的要求。本?/p>
介绍一种简单的
VPN
配置,即
Easy VPN
?/p>
4.1 Easy VPN
概述
?/p>
Easy VPN
的名字上就知道这应该是个简单的
VPN
应用技术?/p>
Easy VPN
分为
Easy VPN
Server
?/p>
Easy VPN Remote
两种?/p>
Easy VPN Server
?/p>
Remote
?/p>
Access VPN
专业设备?/p>
配置复杂,支?/p>
Policy Pushing
等特性。现在的
900
?/p>
1700
?/p>
Pix
?/p>
Vpn 3002
?/p>
ASA
等很
多设备都支持?/p>
?/p>
Easy VPN Remote
就是专门为了小的分支机构所设计的,
一般情况下?/p>
小分支接口的?/p>
络管理员的水平没有那么高?/p>
不可能去配置一堆复杂命令来实现
Site
?/p>
to
?/p>
Site VPN
?/p>
这时
候,只需要通过
Easy VPN Remote
这个特性配置几条简单的命令,就可以
Site
?/p>
to
?/p>
Site
VPN
?/p>
所有的配置都在
Server
端来完成?/p>
Client
?/p>
VPN
配置都由
Server
端采?/p>
?/p>
?/p>
?/p>
的方?/p>
应用到分支机构的设备上。这种技术极大地避免了分支机构配?/p>
VPN
失败的问题。但这种
VPN
不支持路由,
不支持组播,
只能?/p>
IP
协议下工作,
不支持状态故障切换等技术?/p>
所以,
需要网络管理员在自己的实际工作中留意这些功能是否需要,再决定是否实?/p>
Easy VPN
技术?/p>
4.2
基于命令行的
Easy VPN
配置实例
下面介绍一个基?/p>
IOS
命令行的
Easy VPN Server/Remote
配置实例,如?/p>
14-9
所示?/p>
(点击查看大图)?/p>
14-9 Easy VPN
接入
RouterServer
的配置如下?/p>
crypto isakmp policy 1
encryption 3des