鸿鹄论坛 › CCIE学习资料 › ASA 5500 做L2TP Over VPN 9.1 V2

李壑彝 发表于 2017-6-20 09:05:46

ASA 5500 做L2TP Over VPN 9.1 V2

最近在新版本上面做了好久的vpn，分享给大家哈

object network l2tp-vpn-address
subnet 172.30.100.0 255.255.255.192   
exit
object network inside-1
subnet 10.1.0.0 255.255.0.0
exit
object network inside-2
subnet 10.2.0.0 255.255.0.0
exit
object network inside-12
subnet 10.12.0.0 255.255.0.0
exit
object-group network inside-vpn-group
network-object object inside-1
network-object object inside-2
network-object object inside-12
exit
nat (inside,ISP) source static inside-vpn-group inside-vpn-group destination static l2tp-vpn-address l2tp-vpn-address no-proxy-arp route-lookup
ip local pool l2tpvpnpool 172.30.100.1-172.30.100.63 mask 255.255.255.192
access-list split-l2tp-vpn extended permit ip object-group inside-vpn-group any
group-policy DefaultRAGroup internal
group-policy DefaultRAGroup attributes
dns-server value 8.8.8.8
vpn-tunnel-protocol ikev1 l2tp-ipsec
default-domain value cisco.com
split-tunnel-policy tunnelspecified
split-tunnel-network-list value split-l2tp-vpn
intercept-dhcp 255.255.255.255 enable
exit
tunnel-group DefaultRAGroup general-attributes
default-group-policy DefaultRAGroup
address-pool l2tpvpnpool
authentication-server-group LOCAL
exit
tunnel-group DefaultRAGroup ipsec-attributes
ikev1 pre-shared-key cisco@2017
exit
tunnel-group DefaultRAGroup ppp-attributes
no authentication pap
no authentication chap
authentication ms-chap-v2
authentication ms-chap-v1
exit


crypto isakmp nat-traversal 10
crypto ipsec ikev1 transform-set l2tp_vpn_set esp-3des esp-sha-hmac
crypto ipsec ikev1 transform-set l2tp_vpn_set mode transport
crypto dynamic-map l2tp_vpn_map 10 set ikev1 transform-set l2tp_vpn_set
crypto map mymap 60 ipsec-isakmp dynamic l2tp_vpn_map
crypto map mymap interface ISP
crypto ikev1 enable ISP

crypto ikev1 policy 10
authentication pre-share
encryption 3des
hash sha
group 2
lifetime 86400
exit
/////////////////////////配置用户名，密码
username test password test@2017 mschap

李壑彝 发表于 2017-6-20 09:07:25

赞一个，赞一个，赞一个

李壑彝 发表于 2017-6-20 09:07:31

赞一个，赞一个，赞一个

李壑彝 发表于 2017-6-20 09:07:35

赞一个，赞一个，赞一个

李壑彝 发表于 2017-6-20 09:07:43

赞一个，赞一个，赞一个

李壑彝 发表于 2017-6-20 09:07:48

赞一个，赞一个，赞一个

李壑彝 发表于 2017-6-20 09:07:54

赞一个，赞一个，赞一个

李壑彝 发表于 2017-6-20 09:07:59

赞一个，赞一个，赞一个

李壑彝 发表于 2017-6-20 09:08:04

赞一个，赞一个，赞一个

李壑彝 发表于 2017-6-20 09:08:09

赞一个，赞一个，赞一个

李壑彝 发表于 2017-6-21 13:52:53

赞一个，赞一个，赞一个

李壑彝 发表于 2017-6-21 13:52:59

赞一个，赞一个，赞一个

李壑彝 发表于 2017-6-21 13:53:07

{:6_264:}

李壑彝 发表于 2017-6-21 13:53:13

{:6_264:}

李壑彝 发表于 2017-6-21 13:53:20

{:6_264:}

查看完整版本: ASA 5500 做L2TP Over VPN 9.1 V2