更新 Cisco VPN 配置以添加 vpnc 支持

我為兩種類型的 VPN 連接配置了 Cisco 1841：

• 合作夥伴路由器的站點到站點 (IPSec) —對每個對等點使用不同的crypto isakmp key和crypto mapwith set peer, set transform-set, （相同的映射名稱，不同的序列號）。match address該加密映射名稱將添加到 WAN 介面。
• 客戶端訪問 (PPTP) —vpdn-group使用accept-dialin protocol pptp.

現在，一個新的合作夥伴想要使用 vpnc 客戶端進行連接。後者需要IPSec ID（組名）以及IPSec secret使用者名和密碼。crypto isakmp key我猜 IPSec 機密是可以在 Cisco上指定的預共享密鑰。但我找不到任何涉及群組的 VPN 教程。因此，我的問題：

1. 如何在 Cisco 路由器上為 vpnc 連接添加 IPSec ID（組名）和 IPSec 密碼？我是否也應該添加一個與所有地址匹配的新加密映射？
2. 是否可以在不破壞現有設置的情況下添加此配置？

謝謝你。

這與為 Cisco VPN Client 設置它沒有什麼不同。思科在其網站上有大量資訊用於設置它。這個頁面是我能找到的最好的例子。與您相關的部分是 2611 配置。如果這沒有幫助，可以在此處找到他們的通用 VPN 配置範例。基本上，您將向現有加密映射添加一個動態條目，並且您將添加一些額外的行來設置 VPN 組。它不應該破壞您現有的設置。

請注意，他們似乎再次更改了他們網站上的內容，因此您可能需要註冊訪客訪問權限（免費）才能查看這些連結。

引用自：https://serverfault.com/questions/130045