我有一台 Cisco 1841,配置了两种类型的 VPN 连接:
- 合作伙伴路由器的站点到站点 (IPSec) — 对每个对等体使用不同的和
crypto isakmp key
以及crypto map
、set peer
(相同的映射名称,不同的序列号)。该加密映射名称将添加到 WAN 接口。set transform-set
match address
- 客户端访问(PPTP)—
vpdn-group
使用accept-dialin protocol pptp
。
现在,一个新的合作伙伴想要使用 vpnc 客户端进行连接。除了用户名和密码之外,后者还需要IPSec ID
(组名) 。我猜 IPSec 密钥是可以在Cisco 上指定的预共享密钥。但我找不到任何涉及组的 VPN 教程。因此,我的问题:IPSec secret
crypto isakmp key
- 如何在 Cisco 路由器上为 vpnc 连接添加 IPSec ID(组名)和 IPSec 密钥?我是否也应该添加一个匹配所有地址的新加密映射?
- 是否可以在不破坏现有设置的情况下添加此配置?
谢谢。