怎么配置Cisco PIX防火墻PPTP
cisco公司制造的路由器、交換機(jī)和其他設(shè)備承載了全球80%的互聯(lián)網(wǎng)通信,成為了網(wǎng)絡(luò)應(yīng)用的成功實(shí)踐者之一,那么你知道怎么配置Cisco PIX防火墻PPTP 嗎?下面是學(xué)習(xí)啦小編整理的一些關(guān)于怎么配置Cisco PIX防火墻PPTP 的相關(guān)資料,供你參考。
配置Cisco PIX防火墻PPTP 的方法:
一、基礎(chǔ)知識(shí):
PPTP:點(diǎn)對(duì)點(diǎn)隧道協(xié)議
點(diǎn)對(duì)點(diǎn)隧道協(xié)議(PPTP: Point to Point Tunneling Protocol)是一種支持多協(xié)議虛擬專用網(wǎng)絡(luò)的網(wǎng)絡(luò)技術(shù)。通過(guò)該協(xié)議,遠(yuǎn)程用戶能夠通過(guò) Microsoft Windows NT 工作站、Windows 95 和 Windows 98 操作系統(tǒng)以及其它裝有點(diǎn)對(duì)點(diǎn)協(xié)議的系統(tǒng)安全訪問(wèn)公司網(wǎng)絡(luò),并能撥號(hào)連入本地 ISP,通過(guò) Internet 安全鏈接到公司網(wǎng)絡(luò)。
PPTP 可以用于在 IP 網(wǎng)絡(luò)上建立 PPP 會(huì)話隧道。在這種配置下,PPTP 隧道和 PPP 會(huì)話運(yùn)行在兩個(gè)相同的機(jī)器上,呼叫方充當(dāng) PNS.PPTP 使用客戶機(jī)-服務(wù)器結(jié)構(gòu)來(lái)分離當(dāng)前網(wǎng)絡(luò)訪問(wèn)服務(wù)器具備的一些功能并支持虛擬專用網(wǎng)絡(luò)。PPTP 作為一個(gè)呼叫控制和管理協(xié)議,它允許服務(wù)器控制來(lái)自 PSTN 或 ISDN 的撥入電路交換呼叫訪問(wèn)并初始化外部電路交換連接。
PPTP 只能通過(guò) PAC 和 PNS 來(lái)實(shí)施,其它系統(tǒng)沒(méi)有必要知道 PPTP.撥號(hào)網(wǎng)絡(luò)可與 PAC 相連接而無(wú)需知道 PPTP.標(biāo)準(zhǔn)的 PPP 客戶機(jī)軟件可繼續(xù)在隧道 PPP 鏈接上操作。
PPTP 使用 GRE 的擴(kuò)展版本來(lái)傳輸用戶 PPP 包。這些增強(qiáng)允許為在 PAC 和 PNS 之間傳輸用戶數(shù)據(jù)的隧道提供低層擁塞控制和流控制。這種機(jī)制允許高效使用隧道可用帶寬并且避免了不必要的重發(fā)和緩沖區(qū)溢出。PPTP 沒(méi)有規(guī)定特定的算法用于低層控制,但它確實(shí)定義了一些通信參數(shù)來(lái)支持這樣的算法工作。
二、配置
1、命令行方式直接在PIX上配置PPTP的,即PIX作為PPTP方式VPDN的服務(wù)器
ip local pool pptp 10.0.0.1-10.0.0.50 //定義一個(gè)pptp 方式的vpdn撥入后獲得的IP地址池,名字叫做pptp。此處地址段的定義范圍不要和撥入后內(nèi)網(wǎng)其他計(jì)算機(jī)的IP沖突,并且要根據(jù)撥入用戶的數(shù)量來(lái)定義地址池的大小 vpdn group PPTP-VPDN-GROUP accept dialin pptp vpdn group PPTP-VPDN-GROUP ppp authentication pap vpdn group PPTP-VPDN-GROUP ppp authentication chap vpdn group PPTP-VPDN-GROUP ppp authentication mschap vpdn group PPTP-VPDN-GROUP ppp encryption mppe auto //以上為配置pptp的vpdn組的相關(guān)屬性 vpdn group PPTP-VPDN-GROUP client configuration address local pptp //上面定義pptp的d組使用本地地址池組pptp,為一開(kāi)始定義的 vpdn group PPTP-VPDN-GROUP pptp echo 60 vpdn group PPTP-VPDN-GROUP client authentication local //此處配置pptp的vpdn撥入用戶口令認(rèn)證為本地認(rèn)證,當(dāng)然也可以選擇AAA服務(wù)器認(rèn)證,本地認(rèn)證屬于比較方便的一種實(shí)現(xiàn) vpdn username test1 password ********* vpdn username test2 password ********* //上面為定義本地用戶認(rèn)證的用戶帳號(hào)和密碼,可以定義多個(gè) vpdn enable outside //在pix防火墻的outside口起用vpdn功能,也可以在其他接口上應(yīng)用 |
2、使用pix防火墻內(nèi)部的某個(gè)pptp的VPDN服務(wù)器作為專門的服務(wù)器,只是在pix上開(kāi)放相應(yīng)的服務(wù)端口
pptp使用1723端口,而通常pix里面的服務(wù)器對(duì)外都是做的靜態(tài)NAT轉(zhuǎn)換,但是光雙向開(kāi)放1723端口仍舊無(wú)法建立pptp的連接,那么對(duì)于pix 6.3以上版本的pptp穿透可以用一條命令fixup protocol pptp 1723 來(lái)解決這個(gè)問(wèn)題。
看過(guò)文章“怎么配置Cisco PIX防火墻PPTP ”的人還看了:
怎么配置Cisco PIX防火墻PPTP
上一篇:cisco NAT如何配置
下一篇:怎么配置思科路由器VOIP