路由器博客

A-A+

cisco无线防火墙点对点VPN的配置样例

2016年01月02日 电脑网络 暂无评论 阅读 3 views 次

这次的需求:两端防火墙同为cisco5500系列无线局域网控制器,实现点点VPN连接,并实现nat与vpn共存。

配置实例:

  1. tunnel-group 210.1.1.22 type ipsec-l2l  
  2. tunnel-group 210.1.1.22 ipsec-attributes  
  3.  ikev1 pre-shared-key ***** (*为对方共享秘钥)  
  4.    
  5. crypto ipsec ikev1 transform-set VPN-B esp-3des esp-sha-hmac  
  6. crypto map IPSEC_MP 10 match address yscaifu  
  7. crypto map IPSEC_MP 10 set peer 210.1.1.22 (对方vpn网关)  
  8. crypto map IPSEC_MP 10 set ikev1 transform-set VPN-B  

配置nat共存

  1. object network no-nat-inside  
  2. host 10.1.1.1  
  3. object network no-nat-outside  
  4. range 192.168.10.1 192.168.10.5  
  5. nat (DMZ,outside) source static no-nat-inside-caifu no-nat-inside-caifu destination static no-nat-outside no-nat-outside  

注意,cisco8.4以下版本略有不同,请参考思科官方文档。

标签:

给我留言