Networking

更新 Cisco VPN 配置以添加 vpnc 支持

  • May 19, 2010

我為兩種類型的 VPN 連接配置了 Cisco 1841:

  • 合作夥伴路由器的站點到站點 (IPSec) —對每個對等點使用不同的crypto isakmp keycrypto mapwith set peer, set transform-set, (相同的映射名稱,不同的序列號)。match address該加密映射名稱將添加到 WAN 介面。
  • 客戶端訪問 (PPTP) —vpdn-group使用accept-dialin protocol pptp.

現在,一個新的合作夥伴想要使用 vpnc 客戶端進行連接。後者需要IPSec ID(組名)以及IPSec secret使用者名和密碼。crypto isakmp key我猜 IPSec 機密是可以在 Cisco上指定的預共享密鑰。但我找不到任何涉及群組的 VPN 教程。因此,我的問題:

  1. 如何在 Cisco 路由器上為 vpnc 連接添加 IPSec ID(組名)和 IPSec 密碼?我是否也應該添加一個與所有地址匹配的新加密映射?
  2. 是否可以在不破壞現有設置的情況下添加此配置?

謝謝你。

這與為 Cisco VPN Client 設置它沒有什麼不同。思科在其網站上有大量資訊用於設置它。這個頁面是我能找到的最好的例子。與您相關的部分是 2611 配置。如果這沒有幫助,可以在此處找到他們的通用 VPN 配置範例。基本上,您將向現有加密映射添加一個動態條目,並且您將添加一些額外的行來設置 VPN 組。它不應該破壞您現有的設置。

請注意,他們似乎再次更改了他們網站上的內容,因此您可能需要註冊訪客訪問權限(免費)才能查看這些連結。

引用自:https://serverfault.com/questions/130045