如何使用Cisco路由器创建IPsec VPN
Cisco的IPsec套件的IOS实现是一个基于开放标准的框架,它提供给网络工程师各种实施安全VPN通信的工具。这一系列专题会详细地、一步步地解释Cisco IOS IPSec VPN配置概念和实现基于软件及硬件的VPN网关。
目录:
-
>实现VPN的IPsec协议细节
本文讲述IPsec协议的背景知识,包括为VPN配置所准备的安全关联和密钥管理协议(Internet Security Association and Key Management Protocol,ISAKMP)和密钥交换协议(Internet Key Exchange,IKE)。
-
>IPsec VPN连接模型:Site-to-site和Client-to-site
本文解释IPsec VPN连接模型的两种基本形式:Site-to-site和Client-to-site拓扑。
-
>IPsec VPN路由器配置:ISAKMP策略
本文讲述如何使用IKE实现ISAKMP策略来保证安全的VPN配置。
-
>IPsec VPN认证:生成和交换预共享密钥
本文解释IKE和ISAKMP配置的最后一步:认证密钥配置。
-
>使用转换集来配置VPN网关路由器
转换集的定义是配置支持Cisco软件VPN客户端连接的IPsec VPN网关的一部分。
-
>使用密码图来配置VPN网关路由器
除了转换集定义外,密码图也是配置支持IOS VPN客户端的网关的一部分。
-
>软件客户端的半隧道Cisco IPsec VPN网关
本文介绍了如何用一个半隧道(Split-Tunnel)流量模型为软件客户端创建VPN网关,在这个模型中通往安全网络的流量是加密的,而其他流量被转发到非安全网络。
-
>软件客户端的全加密Cisco IPsec VPN网关
学习如何使用一个全加密(Full-crypto)流量模型为软件客户端创建IPsec VPN网关,在这个模型中所有的流量或者是加密的或者由一个内部防火墙进行处理。
-
>Cisco EzVPN的Network-to-network VPN网关配置
学习如何使用一个Cisco EzVPN的VPN网关路由器来支持Network-to-network的IPsec VPN拓扑。
-
>Cisco EzVPN的全加密VPN硬件客户端配置
本文将解释如何为Cisco EzVPN IPsec网关配置支持全加密窥视关系的VPN硬件客户端。
-
>Cisco EzVPN的半隧道VPN硬件客户端配置
本文讲述如何为Cisco EzVPN IPsec网关配置支持半隧道和流量过滤的VPN硬件客户端。
-
>直接传输VPN配置
学会如何在Cisco路由器上配置直接传输VPN,以便在私有网络间提供永久的IPsec网络连接。
-
>VPN相关技术文章推荐
TechTarget中国网站上关于VPN的文章还有很多,在此推荐几篇原创文章供大家进行延伸阅读和参考。更多关于VPN的技巧请参见www.searchnetworking.com.cnVPN频道。
