192.168.1.1-路由器设置 | 192.168.0.1-无线路由器设置

cisco无线防火墙点对点VPN的配置样例

发布时间:2015-01-16 12:19

这次的需求:两端防火墙同为cisco5500系列无线局域网控制器,实现点点VPN连接,并实现nat与vpn共存。
配置实例:
tunnel-group 210.1.1.22 type ipsec-l2l
tunnel-group 210.1.1.22 ipsec-attributes
 ikev1 pre-shared-key ***** (*为对方共享秘钥)
 
crypto ipsec ikev1 transform-set VPN-B esp-3des esp-sha-hmac
crypto map IPSEC_MP 10 match address yscaifu
crypto map IPSEC_MP 10 set peer 210.1.1.22 (对方vpn网关)
crypto map IPSEC_MP 10 set ikev1 transform-set VPN-B
配置nat共存
object network no-nat-inside
host 10.1.1.1
object network no-nat-outside
range 192.168.10.1 192.168.10.5
nat (DMZ,outside) source static no-nat-inside-caifu no-nat-inside-caifu destination static no-nat-outside no-nat-outside
 
注意,cisco8.4以下版本略有不同,请参考思科官方文档。

关于我们 - RSS地图 - 最近更新 - 友情链接 - 网站地图 - 版权声明