Ciscopix525vpdn acs用户验证(2):2012年思科网络认证考试:综合指导-百考试题网

Ciscopix525vpdn acs用户验证(2)

文章作者 100test 发表时间 2007:03:14 13:21:38
来源 100Test.Com百考试题网

pdm location 10.0.0.0 255.252.0.0 inside
　　
　　pdm location 10.1.58.0 255.255.255.0 outside
　　
　　pdm location netmang 255.255.255.255 inside
　　
　　pdm history enable
　　
　　arp timeout 14400
　　
　　nat (inside) 0 access-list inside_outbound_nat0_acl
　　
　　nat (inside) 1 10.1.8.0 255.255.255.0 0 0
　　
　　nat (inside) 0 10.0.0.0 255.252.0.0 0 0
　　
　　access-group acl-out in interface inside
　　
　　rip inside default version 2
　　
　　route outside 0.0.0.0 0.0.0.0 222.121.48.65 1
　　
　　route inside 10.1.0.0 255.255.0.0 10.1.8.253 1
　　
　　timeout xlate 3:00:00
　　
　　timeout conn 1:00:00 half-closed 0:10:00 udp 0:02:00 rpc 0:10:00 h225 1:00:00
　　
　　timeout h323 0:05:00 mgcp 0:05:00 sip 0:30:00 sip_media 0:02:00
　　
　　timeout uauth 0:05:00 absolute
　　
　　aaa-server tacacs protocol tacacs
　　
　　aaa-server radius protocol radius
　　
　　aaa-server local protocol local
　　
　　aaa-server jtacs protocol radius
　　
　　#指定aaa采用radius
　　
　　aaa-server jtacs (inside) host netmang ddjt2008 timeout 5
　　
　　#指定radius server 的ip地址和口令(ddjt2008)
　　
　　aaa proxy-limit disable
　　
　　aaa accounting include tcp/0 inside 0.0.0.0 0.0.0.0 0.0.0.0 0.0.0.0 jtacs
　　
　　#对aaa group jtacs做radius account (记帐)
　　
　　http server enable
　　
　　http 10.1.9.50 255.255.255.255 inside
　　
　　snmp-server host inside netmang
　　
　　no snmp-server location
　　
　　no snmp-server contact
　　
　　snmp-server community en9fk5*37
　　
　　snmp-server enable traps
　　
　　floodguard enable
　　
　　sysopt connection permit-ipsec
　　
　　sysopt connection permit-pptp
　　
　　sysopt radius ignore-secret
　　
　　service resetinbound
　　
　　crypto ipsec transform-set esp-3des-md5 esp-3des esp-md5-hmac
　　
　　crypto dynamic-map outside_dyn_map 20 set transform-set esp-3des-md5
　　
　　crypto map outside_map 65535 ipsec-isakmp dynamic outside_dyn_map
　　
　　crypto map outside_map client authentication jtacs
　　
　　crypto map outside_map interface outside
　　
　　isakmp enable outside
　　
　　isakmp nat-traversal 20
　　
　　#解决 ipsec 穿透 nat 问题.
　　
　　isakmp policy 40 authentication pre-share
　　
　　isakmp policy 40 encryption 3des
　　
　　isakmp policy 40 hash md5
　　
　　isakmp policy 40 group 2
　　
　　isakmp policy 40 lifetime 86400
　　
　　vpngroup test1 address-pool local_pool
　　
　　vpngroup test1 dns-server 10.1.2.1
　　
　　vpngroup test1 wins-server 10.1.2.1

相关文章

showcontrollere1命令详解(2)
showcontrollere1命令详解(1)
工作中遇到的网络妖异现象及其应用
 如何知道线路质量好坏--c测试详解(1)
Ciscopix525vpdn acs用户验证(2)
Ciscopix525vpdn acs用户验证(1)
超高速：光交换_光路由铸就全光网络(5)
如何使用Cisco命令阻止访问特定网站
 超高速：光交换_光路由铸就全光网络(3)
澳大利亚华人论坛
 考好网
 日本华人论坛
 华人移民留学论坛
 英国华人论坛