主人请稍等,我正在加载中...

CCNA安全与IOS安全精讲课程

价格:免费

评分:(0人评论)

课程长度:62课时953分钟

观看人数:9492人

EzVPN是思科私有的远程用户访问中心站点的VPN解决方案。EzVPN提供了中心站点VPN管理,动态的策略分发,降低了远程访问VPN部署的复杂程度,并且增加了扩展和灵活性。

EzVPN的配置阶段:

一.第一阶段IKE/ISAKMP阶段

此阶段我们需要定义IKE策略,包括Hash的认证方式,加密算法,DH算法的强度,使用预共享密钥/数字签名来进行认证。在这里面,使用预共享密钥和数字签名也决定了IKE阶段的模式,如果使用数字签名来进行认证,那么第一阶段模式为主模式(Main),一共会发送6个报文;而使用预共享密钥来进行认证的话,那么第一阶段模式为激进模式(Aggressive),发送3个报文。并且在使用预共享密钥进行认证时,DH算法的强度必需为Group 2

二.第1.5阶段

此阶段分为2个部分

Xauth(扩展认证阶段)

在此阶段我们需要进行AAA的配置,为用户提供登录认证以及网络授权,我们可以使用本地数据库来进行认证和授权,可以使用RADIUS对用户进行认证授权

Mode Config(用户配置阶段)

在此阶段我们需要进行用户配置

①定义用户组

②定义私网地址池

③在用户组中定义预共享密钥以及调用地址池

④给用户推送配置

三.第二阶段IPsec阶段

在此阶段我们需要定义数据传输使用的转换集,选择ESP还是AH协议来进行数据传输,以及定义加密算法和认证方式

课程评价(0个评价)评论有奖,越分享越快乐~给视频评论奖励4惠学币啦~~

5.0综合评分
  • 课程质量评分: 5分
  • 老师教学评分: 5分
  • 机构服务评分: 5分

讲师简介

禹果

禹果,CCIE#196XX,CCSI(思科认证讲师);F5 LTM,GTM 技术专员,F5应用交付技术授权

CCIE#196XX,CCSI(思科认证讲师);F5 LTM,GTM 技术专员,F5应用交付技术授权讲师;VMware VCP510等。

2007年获得思科CCI详细>>

合作机构

BeiJingWalls

9492人在学习该课程

  • qq1491220760329 qq1491220760329
  • sj1458614599752 sj1458614599752
  • sj1455680499661 sj1455680499661
  • em1450258330412 em1450258330412
  • qq1440330373390 qq1440330373390
  • qq1440395441783 qq1440395441783

相关课程推荐

学习该课程的人还学习过
意见反馈
更多