Networking
更新 Cisco VPN 配置以添加 vpnc 支持
我為兩種類型的 VPN 連接配置了 Cisco 1841:
- 合作夥伴路由器的站點到站點 (IPSec) —對每個對等點使用不同的
crypto isakmp key
和crypto map
withset peer
,set transform-set
, (相同的映射名稱,不同的序列號)。match address
該加密映射名稱將添加到 WAN 介面。- 客戶端訪問 (PPTP) —
vpdn-group
使用accept-dialin protocol pptp
.現在,一個新的合作夥伴想要使用 vpnc 客戶端進行連接。後者需要
IPSec ID
(組名)以及IPSec secret
使用者名和密碼。crypto isakmp key
我猜 IPSec 機密是可以在 Cisco上指定的預共享密鑰。但我找不到任何涉及群組的 VPN 教程。因此,我的問題:
- 如何在 Cisco 路由器上為 vpnc 連接添加 IPSec ID(組名)和 IPSec 密碼?我是否也應該添加一個與所有地址匹配的新加密映射?
- 是否可以在不破壞現有設置的情況下添加此配置?
謝謝你。
這與為 Cisco VPN Client 設置它沒有什麼不同。思科在其網站上有大量資訊用於設置它。這個頁面是我能找到的最好的例子。與您相關的部分是 2611 配置。如果這沒有幫助,可以在此處找到他們的通用 VPN 配置範例。基本上,您將向現有加密映射添加一個動態條目,並且您將添加一些額外的行來設置 VPN 組。它不應該破壞您現有的設置。
請注意,他們似乎再次更改了他們網站上的內容,因此您可能需要註冊訪客訪問權限(免費)才能查看這些連結。