这段CISCO命令,VPN配置命令是怎样理解?
发布网友
发布时间:2024-09-05 11:45
共1个回答
热心网友
时间:2024-10-16 05:36
encr aes 256 ---定义加密算法
authentication pre-share ---认证方式采用预共享密钥
group 2 ----也是定义IKE的一个属性,忘记具体是啥了
crypto isakmp client configuration group ciscogroup
key ciscogroup ----共享密码设定
pool VPNCLIENTS ------客户端地址范围
netmask 255.255.255.0 -----客户端地址掩码
crypto ipsec transform-set mytrans esp-3des esp-sha-hmac
!
crypto dynamic-map mymap 10 ----定义动态VPN联接,编号10
set transform-set mytrans ---设定加密和哈希的策略采用名称为mytrans的设定
reverse-route ------可能是为了安全来检查客户端的路由是否为这个接口出去。叫反向路径检测
!
其它有空再解释
