我公司原来VPN模式为site-to-site 现需增加client-to-site先配置如下,也就是说两种方式同时支持,但能出现登陆窗口,而无法连接vpn,配置如下,请高手求解。
! |3 ^! Z& n, x! \6 B* ?
* j/ C$ W; \7 F9 o第一步:配置3A服务6 P8 M& ~, m& ~" l) x
2811(config)#aaa new-model8 I6 T$ g3 i" O/ \, G! c
2811(config)#aaa authentication login hh-user local" k) E. v) o0 B! H1 f% V
2811(config)#username huahuigroup password huahuigroup88
( v; d' V) e ?$ v8 ]3 F" O: _2811(config)#aaa authorization network hh-group local7 }( K- q3 h( W! m* F- z
第二步:建IP地址池
( h1 s) r, Z. U; H2811(config)#ip local pool p1 172.19.200.10 172.19.200.100( ?, u& f5 X( x7 V3 u
第三步:配置IKE策略
+ F4 k( d, O$ `; T, v# s2811(config)#crypto isakmp policy 1
& v ?* ~/ [8 a- H2811(config-isakmp)#encr 3des
7 l. W( W6 S: u) f/ {4 t# X3 N" o' _. {2811(config-isakmp)#authentication pre-share
; e p% _/ X. h, ^2811(config)#crypto isakmp policy 3
/ _6 X1 ~, k( W: |: X2811(config-isakmp)# authentication pre-share" D1 ^5 m U* x; k& P8 w
2811(config-isakmp)#cypto isakmp 123456 address 0.0.0.0 0.0.0.03 r# v: G. E+ w" ?2 E9 i
2811(config)#crypto isakmp policy 10
" Z' \+ Z+ _- n0 W8 P" G2811(config-isakmp)#encr 3des
A$ p- ], e$ \" _2811(config-isakmp)#authentication pre-share
) R5 O/ e, q* R$ o, i( I8 Z: i2811(config-isakmp)#group 28 g# @3 f. r, e; N9 H J2 ?
第四步:客户端配置
. L7 ]# P+ Y$ b" E! T9 v) X1 E2811(config)#crypto isakmp client configuration group hh-client
- n- u' E: a, c2811(config-isakmp-group)#key test
: s7 H# y h+ `6 d- ?8 u2811(config-isakmp-group)#pool p1
7 I; G0 O. K; m2811(config-isakmp-group)#save-password7 R( v' O8 t- _3 O/ `+ c! m
2811(config-isakmp-group)#netmask 255.255.255.0
( b/ I2 E7 k' ^" x0 a K第五步:建变换集9 t7 m8 o; R# w/ C( Z3 i* }$ D
2811(config)#crypto ipsec transform-set VPN esp-des esp-md5-hmac% D; f% J% h- y8 h9 w, W
2811(config)#crypto ipsec transform-set tran-hh esp-3des esp-md5-hmac$ E, k3 b) h( R! @: H4 s8 l
第六步:建动态加密映射% x0 L) s; l4 q2 I, w
2811(config)#crypto dynamic-map DYNMAP 1: h1 F# q' z! {5 C
2811(config-crypto-map)#set transform-set VPN
- s( V) }" z; D$ o2811(config-crypto-map)#match address 102
1 B1 }3 q% v8 [# `4 e2811(config)#crypto dynamic-map dy-hh 10
6 N; v- x7 S; x2811(config-crypto-map)#set transform-set tran-hh* ^/ {1 F% H3 k8 C. I+ {% j
2811(config-crypto-map)#reverse-route
& }# i8 y) o. y. E$ U. f2 b第七步:将MC应用到动态映射, N9 l! x2 ~) K% z F
2811(config)#crypto map CMAP client configuration address user-hh* {' `: N' z2 x! A: e% ^ K
2811(config)#crypto map CMAP isakmp authorization list group-hh& N" P& k. a ], A$ ]
2811(config)#crypto map CMAP 60000 ipsec-isakmp dynamic DYNMAP
4 g" I. p- T# M0 g# p& q) a9 V2811(config)#crypto map CMAP 10 ipsec-isakmp dynamic dy-hh# E3 d" v$ V. w/ k+ Y4 J+ |/ f
9 e( J- l) Z8 _) L% }/ a7 m; q6 o; b
用cisco system vpn client 连接,有登录信息,但输入帐号,密码后,中断连接,
; w3 s s8 z1 Y连接日志中有:No private IP address was assigned by the peer! L. J9 u* ~5 R4 o" s7 G
( I% I/ \/ ]. C! |. Z. o不知配置有何问题? |
|
所有IT类厂商认证考试题库下载
【新盟教育】2023最新华为HCIA全套视频合集【网工基础全覆盖】---国sir公开课合集
【新盟教育】网工小白必看的!2023最新版华为认证HCIA Datacom零基础全套实战课
原创_超融合自动化运维工具cvTools
重量级~~30多套JAVA就业班全套 视频教程(请尽快下载,链接失效后不补)
链接已失效【超过几百G】EVE 国内和国外镜像 全有了 百度群分享
某linux大佬,积累多年的电子书(约300本)
乾颐堂现任明教教主Python完整版
乾颐堂 教主技术进化论 2018-2019年 最新31-50期合集视频(各种最新技术杂谈视频)
Python学习视频 0起点视频 入门到项目实战篇 Python3.5.2视频教程 共847集 能学102天
约21套Python视频合集 核心基础视频教程(共310G,已压缩)
最新20180811录制 IT爱好者-清风羽毛 - 网络安全IPSec VPN实验指南视频教程
最新20180807录制EVE开机自启动虚拟路由器并桥接物理网卡充当思科路由器
