中小型企业组网方案 中小型企业组网方案设计——毕业论文.doc

中小型企业组网方案 中小型企业组网方案设计——毕业论文 8 远程访问模块设计 远程访问也是园区网络必须提供的服务之一。它可以为家庭办公用户和出差在外的员工提供移动接入服务。 在本设计方案中，我们采用的远程接入方式是Easy VPN。无论从成本还是安全性上来说，Easy VPN无疑是目前最适合中小型企业使用的远程接入方式，如图15所示。 图15 远程访问模块 8.1 Easy VPN 服务器配置 1) 定义AAA认证 IRouter(config)# aaa new-model //在路由器上启动AAA IRouter(config)# aaa authentication login default local //指定验证方法为在路由器本地手动定义用户名和密码 IRouter(config)#username remoteuser privilege 15 secret remotepw //定义远程接入的用户名和密码 IRouter(config)# aaa authentication login exvpn_remote local // 设置登录的时候认证 IRouter(config)#aaa authorization exec default local //授权 IRouter(config)#aaa authorization network localgroup local //指定AAA将用于处理IPSec远程访问组的功能 2) 定义ISAKMP/IKE策略 IRouter(config)#crypto isakmp policy 1 //定义兼容VPN客户端软件的ISAKMP/IKE阶段1策略 IRouter(config-isakmp)#encryption 3des //设置加密算法为3des