在PIX上配置PPTP
2008-02-23 04:54:01来源:互联网 阅读 ()
一、环境:
PIX 1 台
PC 2台
二、目的:
为远程用户提供PPTPvpn拨号访问内部网络资源
三、配置说明(只真对VPN部分)
access-list vpn permit ip 10.10.10.0 255.255.255.0 10.10.10.0 255.255.255.0
******定义vpn数据流
ip address outside 20.20.20.2 255.255.255.252
ip address inside 10.10.10.1 255.255.255.0
ip local pool vpn-pool 10.10.10.200-10.10.10.250
******定义vpn用户进来后使用的地址池
global (outside) 1 interface
nat (inside) 0 access-list vpn
******引用ACL vpn,处理所有不作NAT的数据流。
nat (inside) 1 0.0.0.0 0.0.0.0 0 0
route outside 0.0.0.0 0.0.0.0 20.20.20.1
floodguard enable
sysopt connection permit-pptp
******定义pptp数据流是被允许的
vpdn group cisco accept dialin pptp
******允许pptp拨号进来
vpdn group cisco ppp authentication mschap
******指定PPP协议的认证协议,可以是pap、chap、MS-chap。本例采用MS-CHAP
vpdn group cisco ppp encryption mppe 40
******指定使用MS-CHAP协商的会话密钥的位数,
vpdn group cisco client configuration address local vpn-pool
******给拨进来的vpn用户分配一个本地址池里的地址
vpdn group cisco pptp echo 60
******定义pptp的保持时间
vpdn group cisco client authentication local
******认证使用本地设置的用户和密码
vpdn username cisco password cisco
******设置本地用户和密码
vpdn enable outside
******在outside口上启用vpdn
标签:
版权申明:本站文章部分自网络,如有侵权,请联系:west999com@outlook.com
特别注意:本站所有转载文章言论不代表本站观点,本站所提供的摄影照片,插画,设计作品,如需使用,请与原作者联系,版权归原作者所有
上一篇:路由器访问控制列表详解
IDC资讯: 主机资讯 注册资讯 托管资讯 vps资讯 网站建设
网站运营: 建站经验 策划盈利 搜索优化 网站推广 免费资源
网络编程: Asp.Net编程 Asp编程 Php编程 Xml编程 Access Mssql Mysql 其它
服务器技术: Web服务器 Ftp服务器 Mail服务器 Dns服务器 安全防护
软件技巧: 其它软件 Word Excel Powerpoint Ghost Vista QQ空间 QQ FlashGet 迅雷
网页制作: FrontPages Dreamweaver Javascript css photoshop fireworks Flash
