通常，F(xiàn)AST路由器的設(shè)置和各種路由器配置的方式方法基本相似，今天學(xué)習(xí)啦小編介紹的是對于FAST路由器設(shè)置相關(guān)問題的描述，可能沒有一個具體的模式，但是對你以后得問題會有幫助的。

　　FAST路由器之構(gòu)建ez服務(wù)器設(shè)置方法

　　一、使用客戶端連接

　　組名使用group，組密碼使用groupkey，用戶名使用cisco，密碼使用cisco。

　　二、配置phase1.5(xauth)

　　cryptoisakmpprofileisapro建立一個isakmpprofile，使用profile的好處是可以針對不同的組采用不同的認(rèn)證和授權(quán)策略

　　matchidentitygroupgroup該profile對應(yīng)的組為group

　　clientauthenticationlistauth針對客戶端使用auth進(jìn)行認(rèn)證

　　isakmpauthorizationlistauthor針對客戶端使用auth進(jìn)行授權(quán)(針對該配置是地址的分配)

　　clientconfigurationaddressrespond回應(yīng)客戶端發(fā)起的地址請求，針對新版的ciscoclient通常都使用respond方式

　　keepalive10retry3保持10秒，最多重試認(rèn)證3次

　　iplocalpoollocalpool9.9.9.19.9.9.10建立一個本地地址池

　　cryptoisakmpxauthtimeout10設(shè)置xauth認(rèn)證超時時間10秒

　　cryptoisakmpclientconfigurationgroupgroup建立一個ez的組，組名為group

　　keygroupkey組密碼為groupkey

　　poollocalpool針對改組分配ip的地址池為localpool

　　acllo針對該組的splittunnelacl

　　三、配置phase2

　　cryptoipsectransform-settsesp-aesesp-sha-hmac建立轉(zhuǎn)換集使用aes加密和shahash驗證

　　cryptodynamic-mapdmap10建立動態(tài)map

　　settransform-setts調(diào)用轉(zhuǎn)換集ts

　　setisakmp-profileisapro調(diào)用isakmp-profile

　　reverse-route當(dāng)客戶端撥入后在路由器上注入客戶端的靜態(tài)主機(jī)路由

　　cryptomapcmap1000ipsec-isakmpdynamicdmap建立一個靜態(tài)map并且調(diào)用剛建立的動態(tài)mapdmap

　　在撥入請求可能進(jìn)入的接口上調(diào)用cryptomapcmap

　　四、配置phase1

　　cryptoisakmppolicy10

　　encraes使用AES加密

　　authenticationpre-share使用預(yù)共享密鑰

　　group2使用DHgroup2

　　五、啟用AAA

　　aaanew-model啟用AAA

　　aaaauthenticationloginauthlocal建立一個叫做auth的認(rèn)證組使用路由器本地用戶名密碼做登錄認(rèn)證

　　aaaauthorizationnetworkauthorlocal建立一個叫做author的授權(quán)組用來給撥入用戶分配地址使用

　　usernameciscopasswordcisco建立一個本地用戶cisco密碼為cisco作為用戶

　　雖然本文沒有直接涉及到FAST路由器設(shè)置的具體介紹，但通過以上的介紹，您看過之后會有收獲的。

FAST路由器的相關(guān)文章：

1.迅捷(FAST)路由器獲取IP地址的方法

2.FAST迅捷路由器設(shè)置方法

3.fast路由器虛擬服務(wù)器

4.FAST迅捷路由器設(shè)置教程

5.fast路由器虛擬服務(wù)器搭建的方法