Архив метки: VPN

Easy VPN между маршрутизаторами Cisco ISR

Cisco Easy VPN (EZVPN) позволяет использовать в качестве VPN-клиента как «софтварный» Cisco VPN Client, так и «хардварный» маршрутизатор Cisco ISR или Cisco ASA. При этом для сервера Cisco Easy VPN нет никакой разницы кто выступает в качестве VPN-клиента.

Маршрутизатор, выступающий в роли Easy VPN клиента, аутентифицируется Easy VPN сервером следующим образом: Читать далее

Easy VPN между Cisco ISR и Cisco VPN Client (Remote access Easy VPN)

Настройка Cisco Easy VPN с использованием Virtual Tunnel Interfaces (VTI) на сервере и Cisco VPN Client у VPN-клиента состоит из следующих шагов:
1. Настройка основных функций (политик и профилей) на сервере. На этом шаге настраиваются группы, которые содержат настройки для клиентов. К таким настройкам относятся профили ISAKMP, сетевые настройки (IP-адресация, DNS-сервера, WINS-сервера, имя домена) для различных групп пользователей удалённого доступа.

Настройка Cisco Easy VPN будет производиться на маршрутизаторе в следующей топологии:

EZVPN_001На Host2 установлен Cisco VPN Client, который через Easy VPN будет подключаться к маршрутизатору Router.

Читать далее

Cisco Easy VPN (EZVPN) — обзор

Отличительной особенностью данной технологии является то, что большинство параметров VPN-подключения настраивается на сервере Easy VPN (в качестве которого выступает маршрутизатор Cisco ISR или Cisco ASA), поэтому на VPN-клиенте настроек, касающихся VPN-подключения, совсем немного. При подключении клиентской стороны к Easy VPN-серверу, сервер передаёт клиенту политики (настройки) IPSec и создаёт соответствующий VPN-туннель. Cisco Easy VPN может использоваться как для построения Site-to-Site, так и для Remote access туннелей, а сервер Easy VPN выступает в роли шлюза VPN. Читать далее