更新 Cisco VPN 配置以添加 vpnc 支持

更新 Cisco VPN 配置以添加 vpnc 支持

我有一台 Cisco 1841,配置了两种类型的 VPN 连接:

  • 合作伙伴路由器的站点到站点 (IPSec) — 对每个对等体使用不同的和crypto isakmp key以及crypto mapset peer(相同的映射名称,不同的序列号)。该加密映射名称将添加到 WAN 接口。set transform-setmatch address
  • 客户端访问(PPTP)—vpdn-group使用accept-dialin protocol pptp

现在,一个新的合作伙伴想要使用 vpnc 客户端进行连接。除了用户名和密码之外,后者还需要IPSec ID(组名) 。我猜 IPSec 密钥是可以在Cisco 上指定的预共享密钥。但我找不到任何涉及组的 VPN 教程。因此,我的问题:IPSec secretcrypto isakmp key

  1. 如何在 Cisco 路由器上为 vpnc 连接添加 IPSec ID(组名)和 IPSec 密钥?我是否也应该添加一个匹配所有地址的新加密映射?
  2. 是否可以在不破坏现有设置的情况下添加此配置?

谢谢。

答案1

这与为 Cisco VPN Client 设置没什么不同。Cisco 在其网站上提供了大量有关设置的信息。这一页是我能找到的最好的例子。与您相关的部分是 2611 配置。如果这没有帮助,可以找到他们的通用 VPN 配置示例这里。基本上,您将向现有的加密图添加一个动态条目,并添加一些额外的行来设置 VPN 组。它不应该破坏您现有的设置。

请注意,他们似乎再次更改了其网站上的内容,因此您可能需要注册访客访问权限(免费)才能查看这些链接。

相关内容