思科路由器OS如何創(chuàng)建服務(wù)器
眾所周知思科Cisco路由器是世界上一流的,他的相關(guān)操作也跟別的路由器不太一樣,那你知道怎么思科路由器OS如何創(chuàng)建服務(wù)器嗎?下面是學(xué)習(xí)啦小編整理的一些關(guān)于思科路由器OS如何創(chuàng)建服務(wù)器的相關(guān)資料,供你參考。
思科路由器OS創(chuàng)建服務(wù)器的方法:
配置(L2TP)服務(wù)器
首先,用戶要確保自己安裝了PPP數(shù)據(jù)包。這樣,就可以在控制臺或WinBox界面中找到其菜單。用戶可以根據(jù)下列步驟,通過WinBox工具讓服務(wù)器工作起來:
1. 點(diǎn)擊PPP,選擇Secrets選項卡。
2. 點(diǎn)擊Plus按鈕。
3. 輸入名稱和密碼。
4. 輸入一個本地地址(如1.1.1.1)和一個遠(yuǎn)程地址(1.1.1.2)。
5. 點(diǎn)“確認(rèn)”。
現(xiàn)在,可以啟用服務(wù)器。步驟如下:
1. 在PPP主窗口上,選擇Interface選項卡。
2. 點(diǎn)擊L2TP服務(wù)器按鈕。
3. 選定啟用的復(fù)選框,點(diǎn)“確認(rèn)”。
現(xiàn)在,用戶需要添加一個IPsec端點(diǎn)。步驟如下:
1. 點(diǎn)擊IP>IPsec,選擇Peer選項卡。
2. 點(diǎn)擊Plus按鈕。
3. 確保Auth Method是預(yù)共享密鑰。
4. 至于Secret,要輸入一個密碼作為預(yù)共享密鑰。配置Windows的時候,可稍后再輸入該密碼。
5. 驗(yàn)證Hash Algorithm是否為sha,Encryption Algorithm是3des,二者是Windows默認(rèn)的。
6. 選定Generate Policy復(fù)選框。
在Windows中創(chuàng)建一個網(wǎng)絡(luò)連接
現(xiàn)在,Windows用戶可連接到服務(wù)器,用戶必須為電腦配置網(wǎng)絡(luò)連接。下面是在XP系統(tǒng)中的操作步驟:
1. 打開網(wǎng)絡(luò)連接窗口。
2. 雙擊建立新連接的圖標(biāo),以啟動創(chuàng)建向?qū)?,然后點(diǎn)擊“下一步”。
3. 選擇將網(wǎng)絡(luò)連接到My Workspace,然后點(diǎn)擊“下一步”。
4. 選擇虛擬專有網(wǎng)絡(luò)連接,點(diǎn)擊“下一步”。
5. 輸入公司名稱,該名稱也是新連接的名稱,點(diǎn)擊“下一步”。
6. 輸入RouterOS服務(wù)器的IP地址,點(diǎn)“完成”。
7. 在彈出的連接窗口中,點(diǎn)擊屬性,選擇安全選項卡。
8. 點(diǎn)擊IPsec設(shè)置按鈕,選擇Use Pre-Shared Key For Authentication復(fù)選框,輸入與創(chuàng)建預(yù)共享密鑰時相同的密碼,然后點(diǎn)擊“確認(rèn)”。
9. 在屬性窗口中,選擇聯(lián)網(wǎng)選項卡,然后選擇L2TP IPsec 選項。
10. 點(diǎn)“確認(rèn)”,保存屬性更改。
在Windows中配置IPsec設(shè)置
用戶必須在連接前就在操作系統(tǒng)中配置IPsec設(shè)置,以XP系統(tǒng)為例:
1. 點(diǎn)“開始”菜單>運(yùn)行,輸入mmc,確認(rèn)。
2. 點(diǎn)擊“文件”添加IP安全策略管理嵌套式管理單元> 添加/刪除嵌套式管理單元。
3. 在新添加的嵌套式管理單元窗口中,選擇Action>創(chuàng)建IP安全策略。
4. 在向?qū)е?,點(diǎn)“下一步”。
5. 點(diǎn)“下一步”接受默認(rèn)名稱。
6. 不選定激活默認(rèn)響應(yīng)規(guī)則,點(diǎn)“下一步”。
7. 選定“編輯”屬性,點(diǎn)“完成”。
開啟彈出的屬性窗口,步驟如下:
1. 點(diǎn)“添加”。
2. 在向?qū)?,選擇“下一步”。
3. 選定This Rule Does Not Specify A Tunnel選項,選擇“下一步”。
4. 選擇局域網(wǎng),然后點(diǎn)“下一步”。
5. 選擇Use This String To Protect The Key Exchange,輸入和此前在RouterOS上創(chuàng)建的相同預(yù)共享密鑰,點(diǎn)下一步。
6. 選擇“添加”,創(chuàng)建一個新的IP過濾列表。
7. 選擇“添加”,按向?qū)崾静僮鳎x擇My IP Address作為起點(diǎn),再選擇RouterOS的IP地址作為終點(diǎn)。
8. 在新IP過濾列表的窗口中,點(diǎn)“確認(rèn)”。
9. 選擇剛剛創(chuàng)建的新IP過濾列表,點(diǎn)“下一步”。
10. 選擇Require Security,點(diǎn)“下一步”。
11. 不選定“屬性”選項,點(diǎn)“完成”。
現(xiàn)在,用戶要開啟控制臺上的服務(wù)嵌套式管理單元,這樣便可以重啟IPsec服務(wù)。隨后,可回到IP安全策略嵌套式管理單元,右鍵單擊新策略,選擇指派。如此,用戶應(yīng)該可以連接了。
創(chuàng)建站點(diǎn)到站點(diǎn)的通道
現(xiàn)在,用戶可以在兩臺RouterOS電腦間創(chuàng)建一個IPsec 通道。這一方法非常適用于那些擁有多間辦公室或多個網(wǎng)絡(luò)接入點(diǎn)的用戶以及那些希望在網(wǎng)絡(luò)間實(shí)現(xiàn)共享的用戶。首先,用戶要用命令行中以SRC-NAT配置接受和偽裝規(guī)則。
對于路由一:
ip firewall nat add chain=srcnat src-address=10.1.0.0/24 dst-address=10.2.0.0/24
ip firewall nat add chain=srcnat out-interface=public action=masquerade
路由二是:
ip firewall nat chain=srcnat add src-address=10.2.0.0/24 dst-address=10.1.0.0/24
ip firewall nat chain=srcnat add out-interface=public action=masquerade
現(xiàn)在,必須分別為其配置IPsec設(shè)置。
路由一:
ip ipsec policy add src-address=10.1.0.0/24 dst-address=10.2.0.0/24action=encrypt tunnel=yes sa-src-address=1.0.0.1 sa-dst-address=1.0.0.2
ip ipsec peer add address=1.0.0.2 exchange-mode=aggressive secret="gvejimezyfopmekun"
路由二:
ip ipsec policy add src-address=10.2.0.0/24 dst-address=10.1.0.0/24 action=encrypt tunnel=yes sa-src-address=1.0.0.2 sa-dst-address=1.0.0.1
ip ipsec peer add address=1.0.0.1 bexchange-mode=aggressive secret="gvejimezyfopmekun"
看過文章“思科路由器OS如何創(chuàng)建服務(wù)器”的人還看了:
4.華為防火墻怎么樣