cisco: L2TP over ipsec的配置(1)

最新推荐文章于 2023-09-26 10:34:24 发布
最新推荐文章于 2023-09-26 10:34:24 发布
阅读量6.8k 收藏 6
点赞数 1
分类专栏: CISCO技术文档

用WINDOWS的L2TP客户端进行VPN连接时默认情况下是进行IPSEC加密的,当然通过更改注册表可以使L2TP不用IPSEC加密,不过在这里我们是要在CISCO路由器下进行L2TP OVER IPSEC的相关配置,使得用户可以在不更改注册表的情况下直接使用WINDOWS自带的L2TP客户端来进行连接,非常方便:

aaa new-model//启用AAA
aaa authentication ppp default local//定义默认的认证列表default, 其对PPP认证为本地认证
ip address-pool local
!
vpdn enable//启用vpdn 
!
vpdn-group 1 // 新建一个VPDN组
! Default L2TP VPDN group
accept-dialin //接受拨号进来的连接
protocol l2tp //定义协议为L2TP,可选的还有pptp
virtual-template 1 //使用虚模板接口1
no l2tp tunnel authentication//注意我们是基于access模式的vpdn,所以不需要对隧道进行认证,也就是说每一个用户都是一个LAC
username qh password 0 qh//这里定义一个本地用户
!
!
!
crypto isakmp policy 10//这里定义一个isakmp策略,注意路由器会按序号匹配策略所定义的参数,先匹配的先采用,如果一个都没有匹配到,则ipsec第一阶段协商失败
encr 3des //加密方式
hash md5 //哈希算法
authentication pre-share//预共享密钥
group 2//使用DH 组成2来协商第一阶段sa
crypto isakmp key qhtest address 0.0.0.0 0.0.0.0//这里定义预共享密钥,所有地址都使用这个密钥,路由器会寻找一个地址最匹配的预共享密钥,如果还有更精确的地址匹配,则采用其定义的预共享密钥
!
!
crypto ipsec transform-set myset esp-3des esp-md5-hmac//这里定义变换集,IPSEC阶段2将使用其定义的参数,创建SA
mode transport //注意WINDOWS L2TP默认使用传输模式
!
crypto dynamic-map mydynamic 10 //定义动态映射图mydynamic 
set transform-set myset //此映射图引用了前面定义的转换集
!
!
crypto map mymap 10 ipsec-isakmp dynamic mydynamic//定义映射图mymap
!
!
!
!
interface Loopback1
ip address 10.1.1.1 255.255.255.0
!
interface FastEthernet0/0
ip address 198.198.7.211 255.255.255.0
duplex half
crypto map mymap //在接口上应用此映射图
!
interface FastEthernet1/0
no ip address
shutdown
duplex auto
speed auto
!
interface FastEthernet1/1
no ip address
shutdown
duplex auto
speed auto
!
interface Virtual-Template1 //定义虚模板接口
ip address 172.1.1.1 255.255.255.0
peer default ip address pool mypool //指定客户端地址池
!
ip local pool mypool 10.1.1.2 10.1.1.200//定义地址池

Galdys
关注
  • 1
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
L2TP_OVER_IPSEC功能
08-18
H3C L2TP_OVER_IPSEC功能
H3C SecPathF10X0_L2TP over IPSec配置.IOS、Android、Win7、Win10免客户端接入
04-07
H3C防火墙F10X0 V7版本,配置L2tp over ipsec,实现ios和android以及各版本Windows终端,免客户端接入的配置,内含关键配置点说明。
Cisco ××× 完全配置指南-连载-详解路由器的站点到站点IPSec ×××连接问题(3)...
weixin_33912453的博客
05-06 90
Cisco ××× 完全配置指南-连载-详解路由器的站点到站点IPSec ×××连接问题(3) 详细内容见附件 转载于:https://blog.51cto.com/xuanbo/155766
cisco L2TP over ipsec 配置
weixin_33691700的博客
06-25 778
cisco 路由器L2TP over ipsec配置 用WINDOWS的L2TP客户端进行×××连接时,默认情况下是进行IPSEC加密的,当然通过更改注册表(HKLM\Services\rasman\ProhibitIpSec=1)可以使L2TP不用IPSEC加密,不过在这里我们是要在CISCO路由器下进行L2TP O...
Cisco路由器配置基于L2TPIPSec接入服务器
The 44th Demilitarized Zone
11-23 9329
本文描述了如何在一台Cisco IOS Router上配置基于L2TPIPSec VPN,并且允许远程的Windows客户端用户,使用Windows自带的功能进行VPN拨入。飘红部分表示配置的关键命令。!!aaa new-model //开启AAA!!aaa authentication ppp default local //使用本地用户名和密码验证PPP拨入aaa authoriza
L2TP ××× over IPSec on Router笔记
weixin_34268843的博客
11-18 211
拓扑如下:要求:C1使用L2TP ×××加密访问Server配置:Gateway:hostnameGateway interfaceFastEthernet0/0 ipaddress10.1.1.1255.255.255.0 ipnatinside interfaceFastEthernet0/1 ipaddress202.100.1.1255....
××× L2TP over IPSec 配置
weixin_34001430的博客
02-20 1278
问题TL-ER6120G 配置×××后可以完成拨号连接,但是无法访问内网,ping内网IP都不通。解决办法将×××用户配置中所设置的地址池IP地址范围设置范围改为非本路由器所设置过的地址。 转载于:https://blog.51cto.com/sjzhang/2352692...
CISCO_L2TP配置手册
05-16
CISCO_L2TP配置手册CISCO_L2TP配置手册.docCISCO_L2TP配置手册.docCISCO_L2TP配置手册.docCISCO_L2TP配置手册.docCISCO_L2TP配置手册.doc
思科路由器和山石网科防火墙做GRE Over IPSec对接.doc
12-21
对于同一厂家的设备之间,比如思科路由器和思科防火墙、神码路由器和神码防火墙、华为路由器和华为防火墙做对接一般都比较容易,甚至同一厂家的同种设备之间做对接那就更轻松了。但是实际环境中我们总会遇到两个不同...
思科路由器对接山石网科防火墙——GRE Over IPSec.doc
08-18
思科路由器对接山石网科防火墙——GRE Over IPSec.doc
思科IPsec 和华为IPsec 配置对照学习手册
09-28
思科IPsec 和华为IPsec 配置对照学习手册
L2TP Over IPSec 配置过程(2)
mi2006的专栏
02-20 5148
三、L2TPOverIPSecVPN服务搭建 1、安装IPSec 如上所述,IPsec会对会对数据包进行加密和验证。Linux开源软件中常用openswan这个后台软件包来跑IPSec。 用以下命令安装openswan: 注意安装软件的时候建议使用root用户安装。 2、用文字编辑器打开/etc/ipsec.conf,改成下面这样: ...
H3C 防火墙L2TP over IPSec (Window10终端拨号)典型配置
nerdsu的博客
08-25 5172
组网及说明 组网需求: Comware V7防火墙设备作为VPN总部,电脑客户、移动终端通过中间跨越运营商网络拨入L2TP over IPSec VPN实现访问内网服务器的需求。 组网图: 如图所示,外网终端通过防火墙的接口2地址192.168.1.1拨号L2TP over IPSec VPN访问内网web服务器的资源。 配置步骤 防火墙接口配置如下。 interface GigabitEthernet1/0/2 port link-mode route ip address 192.168.1.1 25
锐捷防火墙(WEB)——VPN部署场景——L2TP over IPSec
最新发布
君逍遥o
09-26 1497
如图所示,某公司内部有一台OA服务器,在外移动办公的工作人员需要通过L2TP over IPSEC VPN 拨入到公司内网来对内网服OA服务器进行访问。
L2TP over IPSEC配置实例
永远是少年
08-24 6392
今天继续给大家介绍HCIE安全。本文以华为eNSP模拟器,实现了L2TP over ipsec架构配置。 阅读本文,您需要对L2TP 有一定的了解,如果您对此还存在困惑,欢迎您查阅我博客内的其他文章,相信您一定会有所收获。 关于Client-Initiated L2TP配置,请参考下列文章,在该文章中有详细介绍,本文中就不过多赘述了。 L2TP 配置实例——Client-Initiated 一、实验拓扑及目的 实验拓扑如上所示,现在要求配置L2TP Over IPSEC,其中本地使用Vmware虚拟出一台W
19、华为 华三中小型企业网络架构搭建 【防火墙篇之IPSEC组网,包括与L2TP共存问题】
网络之路Blog(其他平台同名)
02-24 2201
拓扑 拓扑可以保存到本地,然后扩大查看,这样才能看的更清楚。(拖动到新窗口打开即可) IPSEC VPN的部署 (1)为什么需要部署Gre Over ipsec 说明:VPN的需求其实非常简单,就是与分部进行安全的访问,当然只允许财务部之间的互访【这个根据需求决定】,这路需要注意,除了这个以外,还有无线AP需要注册到总部来,这个需要通过VPN进行加密连接,但是这里总部是固定IP,而分部则是PPPOE拨号,这个只能通过动态策略模板来进行部署。所以这里需要实施 Gre Over ISPEC。 .
ASA to Route做dynamic site-to-site ***关于isakmp key xxx address 0.0.0.0 netmask 0.0.0.0命令的误解...
weixin_33804990的博客
01-18 336
 拓扑: ASA配置: access-list NO_NAT extended permit ip 192.168.100.0 255.255.255.0 192.168.200.0 255.255.255.0 global (outside) 100 interface nat (inside) 0 access-list NO_NAT nat (inside) 100 192.1...
l2tp over ipsec配置的大概思路
qq_47529104的博客
04-09 1733
l2tp over ipsec的大概思路 先配置l2tp的内容,然后再正常地建立ipsec隧道,将创建后地ipsec policy挂在l2tp隧道的接口上。如果是client发起的,且使用的就是l2tp over ipsec那么从一开始就会在client发出相关请求报文就会包括l2tp隧道建立以及ipsec隧道的建立。如果是NAS发起的,那么pppoe的客户端所有的流量都是先到NAS,然后NAS再将这些流量通过l2tp隧道将流量转发给防火墙,也就是l2tp隧道的对端,那么针对这种网络场景,ipsec的隧道
cisco asa l2tp over ipsec 配置详解
weixin_34357928的博客
03-19 1136
Cisco ASA L2TP over IPSEC 配置详解 1 创建×××地址池 ciscoasa(config)# ip local pool ***pool 192.168.151.11-192.168.151.15 mask 255.255.255.0 2 配置Ipsec 加密算法为3DES和SHA...
l2tp over ipsec配置命令
04-24
抱歉,作为AI语言模型,我无法执行命令操作,但是我可以为您提供以下l2tp over ipsec配置命令的示例: 在Cisco设备上配置l2tp over ipsec 1. 创建ISAKMP策略 crypto isakmp policy 10 authentication pre-share encryption aes hash sha group 2 lifetime 3600 2. 创建预共享密钥 crypto isakmp key presharedkey address 0.0.0.0 0.0.0.0 3. 配置Transform Set crypto ipsec transform-set L2TP-SET esp-aes esp-sha-hmac 4. 创建一个动态加密映射 crypto dynamic-map L2TP-DYNAMIC 10 set transform-set L2TP-SET reverse-route 5. 设定ACL access-list 100 permit udp any any eq 1701 6. 创建VPN组 vpdn group L2TP-GROUP accept-dialin protocol l2tp virtual-template 1 7. 配置virtual-template接口 interface Virtual-Template1 ip unnumbered Loopback0 ip nat inside peer default ip address pool L2TP-POOL ppp authentication ms-chap-v2 8. 配置IP池 ip local pool L2TP-POOL 192.168.1.1 192.168.1.254 以上是一个示例,具体的l2tp over ipsec配置命令可能会因设备厂商、设备型号、固件版本等因素而有所不同。建议您在进行配置前仔细查阅设备的官方配置指南以确保正确配置

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值