Cisco——ASA和winserver2016配置l2tp over ipsec连接

L2tp over ipsec vpn配置

网络拓扑图:

配置vpn时要确保Winserver15能够ping通ASA的eth0接口上的IP地址

ASA的配置:

配置ike策略:(配置模式下操作)

crypto ikev1 policy 10 //配置ike1的策略(进入策略后配置以下命令)

authentication pre-share

encryption 3des

hash sha

group 2

lifetime 86400

配置地址池:(地址池名字:l2tp,配置模式下操作)

ip local pool l2tp 192.168.2.2-192.168.2.10(地址范围)//配置名为l2tp的地址池

配置隧道组(L2tp要用默认隧道DefaultRAGroup,配置模式下操作)

tunnel-group DefaultRAGroup general-attributes

address-pool l2tp //关联地址池

tunnel-group DefaultRAGroup ipsec-attributes

ikev1 pre-shared-key cisco //预共享密钥

tunnel-group DefaultRAGroup ppp-attributes

authentication ms-chap-v2 //win支持MS-CHAP-v2

配置transform-set(配置模式下操作)

crypto ipsec ikev1 transform-set trans esp-3des esp-sha-hmac

crypto ipsec ikev1 transform-set trans mode transport(默认是tunnel,L2tp要走transport)

配置 dynamic-map(用来绑定上面的transform-set,配置模式下操作)

crypto dynamic-map dy 1001 set ikev1 transform-set trans

配置map(用来绑定上面的dynamic-map,配置模式下操作)

crypto map map 1001 ipsec-isakmp dynamic dy

在接口上应用map(配置模式下操作)

crypto ikev1 enable outside

crypto map map interface outside

创建vpn用户(配置模式下操作)

username chen password chen mschap

win的配置:(实验可以关闭防火墙,现实中是防火墙放行vpn)

创建vpn连接:

1、右键网络——打开网络和共享中心

2、点击“设置新的网络连接或网络”

3、点击“连接到工作区”

4、点击“使用我的Internet连接(vpn)”

5、点击“我将稍后设置Inetnet连接”

6、输入ASA的地址

7、点击“更改适配器设置”

8、右键VPN连接——属性

9、选择安全——修改以下内容

10、右键VPN连接——连接

11、输入ASA配置好的账号和密码

结果:(连接vpn后可以ping通172.16.10.0网段)

没有连接vpn时:【winserver15主机ping主机winserver(172.16.10.1)】

ping:

连接vpn后:【再次用winserver15主机ping主机winserver(172.16.10.1)】

ping:

最新文章

  1. ALV 顶栏的按钮设定
  2. linux(centos)源码安装git
  3. 实验四 时序逻辑电路的VHDL设计
  4. python 判断操作系统类型
  5. (转)兼容主流浏览器的CSS透明代码
  6. solr创建新的Core
  7. 字符串水题(hdoj1049)
  8. SQL SERVER存储过程生成字母+数字的编码
  9. Python学习笔记——基础篇【第六周】——PyYAML & configparser模块
  10. HDU 2037 今年暑假不AC(贪心)
  11. dev Gridcontrol控件属性部分
  12. 【CSS 第六天】三种简历
  13. c#重命名文件,报错“System.NotSupportedException”类型的未经处理的异常在 mscorlib.dll 中发生”
  14. HDU 4913 Least common multiple
  15. CSS3-flex弹性布局之flex属性
  16. 『TensorFlow』读书笔记_VGGNet
  17. Unity射线检测的用法总结
  18. Centos7 yum install vim 出现“could not retrieve mirrorlist”
  19. Unicode 字符
  20. java opencv使用相关

热门文章

  1. Java解题练习
  2. Educational Codeforces Round 33 (Rated for Div. 2) 虚拟赛体验
  3. odoo资料
  4. Node.js学习笔记----day03
  5. 函数传参 Java JavaScript python 都是按值传递的
  6. Spring03-IOC-循环依赖的实现(Debug查看spring解决循环依赖的过程)
  7. PopClip使用教程图文详解 2022.12亲测有效
  8. Typora下载与安装 0.9.75版本
  9. python爬取丁香园疫情数据
  10. Linux云服务器安装jdk、Tomcat、MySQL5.7