ciscoRV042图形配置之IPSECVPN结合PPTPVPN实现外出工程师维护模式

IPSECVPNPPTPVPN实现外出工程师维护模式说明假设图像显示太小，请将比例调到200%参阅！另外，此文档附了导航窗格，便于跳阅！一、网络拓扑图二、网络拓扑说明客户端现场：客户端现场的C通过网线连接0的N0通过与中心IPSECVPN实现双方相互访问，最重要的保证了通讯过程的安全性；中心端：中心端使用o2进展网络接入，并要求固定公网〔保证网络通讯的牢靠性；3GIPSECVPN实现双方相互访问，最重要的保证了通讯过PPTPSERVER，保证出差工程师电脑能够通过PPTPVPN连接到中心，实现通过中心间接访问每个客户端现场内网的应用。出差工程师端：windows自带的vpn客户端功能，通过pptpvpn连接到中心端，实现通过中心间接访问每个客户端现场内网的应用。三、设备具体设定说明；rv042设定LAN：192.168.1.1/24Ciscoipsecvpn设定；Ciscoipsecvpn设定信息；Tunnelname:自定义；Interface:IP的接口；Enable:打钩；Localsecuritygatewaytype:由于考虑到真实环境下网络牢靠性cisco端具备固定公网IP；iponly;Localsecuritygrouptype:subnet;(子网)Ipaddress:cisco内网网段网络号；Subnetmask:cisco内网子网掩码；Remotesecuritygatewaytype:由于3G无线路由器侧是动态IPdynamicip+domainname(FQDN)authentication”Domainname:3G侧设定保持全都！Remotesecuritygrouptype:subnet;(子网)Ipaddress:3G侧内网网络号；Subnetmask:3G侧内网子网掩码；IPSECVPNIKEIPSEC3G端必需要保持全都！cisco端高级选项设置，请保持为空，如下：Ciscopptpvpn设定信息；PPTPSERVER，要先开启，即“enablepptpserver”;ciscorv0425pptp客户端连接，所以地址池也只能设定5个地址范围，比方〔地址池可自定义设定〕Pptpserver需要创立用户名和密码以供客户端验证用，可自定义设定；配置备注：目前仅使用任意一台路由器配置演示！拨号端口设定；登录IR700ICMP探测，以保证无线设备运行中网络的强健性；IP设定；LANIP；点击“网络”-“LAN”点击“VPN设置”-“IPSEC隧道配置”-“增”IPSec隧道的根本参数ipsec隧道设立一个名称以便利查看，缺省为IPSec_tunnel_1。VPNIP/域名，例如：218.240.44.196启动方法：选择自动启动。VPN断开后挂断拨号连接：勾选。协商模式：可选择主模式，野蛮模式。IPSecESP，AHESP。IPSec模式：可以选择隧道模式，传输模式。一般选择隧道模式。四种模型。一般选择“子网——子网”模式。本地子网地址：IPSec本地保护子网。例如：10.5.12.0。本地子网掩码：IPSec本地保护子网掩码。例如：255.255.255.0。对端子网地址：IPSec对端保护子网。例如：192.168.0.0。对端子网掩码：IPSec对端保护子网掩码。例如：255.255.0.0。IPSec隧道在第一阶段协商时的参数。IKE3DES-MD5-96AES-MD5-963DES-MD5-96。IKE86400秒。FQDN，UserFQDN，IP地址。本地标识：依据选择的标识类型填入相应标识。建议选择为空。FQDN，UserFQDN，IPIP地址。FQDN，以Cisco的主机名为标识@Router认证方式：可以选择共享密钥和数字证书。一般选择为共享密钥。IPSecVPN协商密钥。IPSec隧道在第一阶段协商时的参数。IPSec3DES-MD5-96AES-MD5-963DES-MD5-96。IPSec3600秒。完善前向加密：可以选择为禁用、GROUP1、GROUP2、GROUP5。此参数需要跟效劳端匹配，一般选择禁用。连接检测参数：设置IPSec隧道的连接检测参数DPD时间间隔：DPD检测时间间隔。建议不填。DPD超时时间：DPD检测超时时间。建议不填。ICMPIPSecVPN对等端〔效劳器端〕IPpingCiscoLANIP地址。ICMPIPIR700LANIP192.168.2.1。ICMP60s。ICMP30s。ICMP5次。配置完成后点击“保存”选项。移动(出差)电脑端设置：PPTP创立一个连接，点击“下一步”下面公司名称自定义；以下图文字是举例。ip信息，以下图为举例ciscopptpserver时创立的用户名和密码，点击“属性”-“安全”-“高级〔自定义配置-在属性对话框中选择“网络NP备注：IP地址信息设定可以“自动获得IP地址”也可以像以下图手动设定，但是以下图IP是举例！留意：以下图中“IP设置”中“在远程网络上使用默认网关”不要打钩！windows上增加一条到3G无线路由器现场的路由；以下图是具体配置Routeadd192.168.0.0mask255.255.0.0192.168.1.1备注：(192.168.1.1ciscoip)该命令可制作一个