湖南工业职业技术学院 信息工程系 项目名称：IPSecVPN配置综合实训 专业班级：计网S09-1 授课教师：杨丽莎 姓名学号：李慎铭03李洋13 综合项目IPSecVPN配置综合实训 实训描述 某公司有两个分部，现要在公司和分部之间、分部和远程客户端之间搭建IPSecVPN，实现内网的互访。 实训拓扑图 实训要求 公司ZBvpn、分部FBvpn、分部FBezvpn和远程客户端webvpnclient之间通过路由器ISP相连，配置路由器实现Internet功能，实现网络互通。 公司和分部FBvpn实现IPSecVPN。 公司和分部FBezvpn之间使用硬件客户端配置实现EZVPN。 分部FBvpn和远程客户端webvpnclient之间实现无客户端SSLVPN分部FBvpn和远程客户端webvpnclient。 提交项目报告，内容包括： 项目描述 项目实现过程 根据项目要求，可以得出如下配置过程： ZBVPN的IPSecVPN配置： 步骤一网络连通性配置 步骤二感兴趣流量配置 步骤三ISAKMP策略配置，配置使用预共享密钥进行认证 步骤四建立密钥环 步骤五建立ISAKMP/IKE的配置文件 步骤六配置转换集 步骤七配置动态密码图 1.建立动态密码图 2.使用动态密码图 步骤八应用到节点 EZVPN配置： 步骤一网络连通性配置 步骤二IKE第一阶段策略（IKE第一阶段策略，注意DH组必须配置成为2） 步骤三第1.5阶段配置 1.定义XAUTH认证策略，策略名为xauth-authen，使用“local”本地用户数据库进行认证 2.定义MODE-CFG的授权策略，名字为mcfg-author使用本地配置策略进行授权 3.XAUTH认证用用户名和密码 4.定义推送给客户端的地址池，名字为vpnclient 步骤四第2阶段转换集与动态map配置 步骤五第2阶段cryptomap配置 步骤六应用到节点 步骤七配置VPN硬件客户模式 步骤八手动触发EzVPN连接 分部FBvpn和远程客户端webvpnclient之间的SSLVPN配置： 步骤一网络连通性配置 步骤二配置AAA认证 步骤三建立SSLVPN网关 步骤四建立SSLVPN环境 步骤五配置SSLVPN界面 步骤六配置SSLVPN群组策略 步骤七HTTPROUTER路由器WEB服务的配置 步骤八配置VPN远程访问客户端C0 项目配置命令 总部IPsecVPN配置： ZBvpn#showrun Buildingconfiguration... Currentconfiguration:1668bytes version12.4 servicetimestampsdebugdatetimemsec servicetimestampslogdatetimemsec noservicepassword-encryption hostnameZBvpn boot-start-marker boot-end-marker noaaanew-model ipcef noipdomainlookup multilinkbundle-nameauthenticated cryptokeyringhngy pre-shared-keyaddress0.0.0.00.0.0.0keyhngy cryptoisakmppolicy10 encr3des hashmd5 authenticationpre-share group2 cryptoisakmpprofilehngy keyringhngy matchidentityaddress0.0.0.0 initiatemodeaggressive cryptoipsectransform-sethngyesp-3desesp-md5-hmac cryptodynamic-maphngy10 settransform-sethngy setisakmp-profilehngy matchaddress100 cryptomaphngy1000ipsec-isakmpdynamichngy interfaceLoopback0 ipaddress1.1.1.1255.255.255.0 interfaceEthernet0/0 noipaddress shutdown duplexauto interfaceGigabitEthernet0/0 noipaddress shutdown duplexfull speed1000 media-typegbic negotiationauto interfaceSerial1/0 noipaddress shutdown serialrestart-de