1樓:
crypto isakmp policy 10 ---定義金鑰(ike)的屬性,10是編號
encr aes 256 ---定義加密演算法
authentication pre-share ---認證方式採用預共享金鑰
group 2 ----也是定義ike的一個屬性,忘記具體是啥了
crypto isakmp client configuration group ciscogroup
key ciscogroup ----共享密碼設定
pool vpnclients ------客戶端地址範圍
***mask 255.255.255.0 -----客戶端地址掩碼
crypto ipsec transform-set mytrans esp-3des esp-sha-hmac
!crypto dynamic-map mymap 10 ----定義動態vpn聯接,編號10
set transform-set mytrans ---設定加密和雜湊的策略採用名稱為mytrans的設定
reverse-route ------可能是為了安全來檢查客戶端的路由是否為這個介面出去。叫反向路徑檢測
!其它有空再解釋
思科cisco中有條配置命令no server passwo
加密是不可逆的,所以你在no server password encryption 之前的密碼仍然是密文顯示。如果在no server password encryption 之後再配置的密碼,show就能看到。cisco交換機密碼配置問題 server password encryption讓密碼...
找cisco的命令有中文說明cisco基本配置命令
1.在基於ios的交換機上設定主機名 系統名 switch config hostname hostname 在基於cli的交換機上設定主機名 系統名 switch enable set system name name string 2.在基於ios的交換機上設定登入口令 switch confi...
請教Cisco路由器命令showusers的問題
最左邊的數字代表絕對線路,從0開始,表示各種線路的一個總的排序,比如console,aux,vty他們各自有各自的線路編號,就像你列出的vty 0代表vty線路中的0線路,而在匯流排路中它可能被編號67。看下面的圖,你可以配合show line命令來觀察線路,配合著看你就明白了。vty 0表示第1條...