Създаване на рутер и Cisco VPN клиент за достъп до Интернет, Cisco, статии,

Преводи и HunSolo допълнения специално за CiscoLab.RU

Този документ описва как да конфигурирате рутера, клиентът VPN може да мине през него към Интернет. Това се нарича "на IPSec по жицата". Отдалечените потребители да се свързват към рутера с помощта на клиента Cisco VPN, а чрез него и към Интернет. За да изпълните тази задача, за рутер конфигуриран политика на трафика, която обвива цялото криптиран трафик към интерфейса-примка. Тогава над този трафик се осъществява PAT.

Диаграмата на мрежата е показано по-долу:

--- Създава асоциации за сигурност и политика ISAKMP за IKE Фаза 1
криптографска политика ISAKMP 3
encr 3DES
удостоверяване предварително акции
група 2

крипто ISAKMP клиент vpnclient конфигурация група
ключ cisco123
DNS 10.10.10.10
печели 10.10.10.20
домейн cisco.com
басейн ippool
!

--- Създаване на политика IKE Фаза 2 на политиката за директно шифроване.
крипто IPSec трансформацията зададена myset на ESP 3DES ESP-md5-HMAC
!
!--- Ние създаваме една динамична карта и се прилагат правилата на трансформация, създадени по-горе
крипто динамичен-карта dynmap 10
настроен трансформира зададена myset
обратна маршрут
!

!--- Създаден директно криптиране карта и да го връзвам със списък на AAA
крипто карта clientmap клиент списък удостоверяване userauthen
крипто карта clientmap списък разрешение ISAKMP groupauthor
крипто карта clientmap конфигурация клиент адрес отговор
крипто карта clientmap 10 IPSec-ISAKMP динамичен dynmap
!
!

--- Създаване на примка интерфейс за VPN трафик
.интерфейс Loopback0
IP адрес 10.11.0.1 255.255.255.0
IP Нат вътре
IP виртуална-сглобяване
!
интерфейс Ethernet0 / 0
IP адрес 10.10.10.1 255.255.255.0
полудуплексна
IP Нат вътре

!--- Ние използваме криптиране карта на външния интерфейс и набор от политики за маршрутизация
интерфейс FastEthernet1 / 0
IP адрес 172.16.1.1 255.255.255.0
IP Нат извън
IP виртуална-сглобяване
IP политика маршрут-карта VPN-Client
дуплекс автоматично
степенна автоматична скоростна кутия
крипто карта clientmap
!

IP маршрут 10.0.0.0 255.255.255.0 172.16.1.2

--- Включване (NAT) за трафик, попадащи в списъка за достъп 101
IP Нат вътре списък източник 101 интерфейс FastEthernet1 / 0 претоварване
!

!--- Интересува трафик, който трябва да бъде опаковано в примка
достъп списък 144 разрешително IP хост 192.168.1.0 0.0.0.255 всеки

!--- Задайте правила за маршрутизация, че уловът на интереса на трафик (списък достъп 144)
!--- и осигурява преноса на интерфейса-примка.
маршрут-карта разрешение VPN-Client 10
мач IP адрес 144
комплект интерфейс Loopback0
!
!
край

Конфигуриране на VPN Client

Започнете Cisco VPN Client. Изберете Връзка Записи> New

Кликнете върху soedienie, че току що сте създали и кликнете Connect

Когато се покаже прозореца с покана да въведете име и парола, въведете вашето потребителско име и парола

Всички VPN клиент, свързан към рутера на корпоративната мрежа

Можете да изберете статута> Статистика опция за преглед на статистиката на данни на тунела