ISCW实验:配置Cisco IOS EASY *** Server和Cisco *** Client-Cinderella学技术
R1#conf t R1(config)#aaa new-model// 激活AAA
R1(config)#aaa authorization network ***-client-user local
// 配置对远程接入IPSec连接的授权,组名为***-client-user
第三步 定义用户的组策略
R1(config)#ip local pool ***DHCP 192.168.0.100 192.168.0.150
// 配置一个内部地址池,用于分配IP地址到远程接入的***客户端,在本实验中地址池的起始地址为192.168.0.100,终止的IP地址为192.168.0.150,在后面的组策略中会引用改地址池
R1(config)#crypto isakmp client configuration group ***-client-user
// 配置远程接入组,组名为***-client-user,此组名与aaa authorization network命令中的名称一致
R1(config-isakmp-group)#key norvel.com.cn
// 配置IKE阶段1使用预共享密钥,密钥为norvel.com.cn
R1(config-isakmp-group)#pool ***DHCP
// 配置在客户端连接的Easy *** client所分配的IP地址池
R1(config-isakmp-group)#dns 221.11.1.67
// 给客户端分配DNS地址
R1(config-isakmp-group)#domain norvel.com.cn
// 配置分配给客户端的DNS域名
R1(config-isakmp-group)#exit
R1(config)#
页:
[1]