设为首页收藏本站language 语言切换
开启辅助访问 切换到宽版

鸿鹄论坛

 找回密码
 论坛注册

QQ登录

先注册再绑定QQ

鸿鹄论坛»鸿鹄论坛 ≡□≡思科认证≡□≡ CCIE学习资料 ASA 5500 做L2TP Over VPN 9.1 V2
12345678910... 38下一页
返回列表 发新帖
查看: 16079|回复: 562
收起左侧

[原创] ASA 5500 做L2TP Over VPN 9.1 V2

[复制链接]
李壑彝
发表于 2017-6-20 09:05:46 | 显示全部楼层 |阅读模式
最近在新版本上面做了好久的vpn,分享给大家哈

object network l2tp-vpn-address
subnet 172.30.100.0 255.255.255.192     
exit
object network inside-1
subnet 10.1.0.0 255.255.0.0
exit
object network inside-2
subnet 10.2.0.0 255.255.0.0
exit
object network inside-12
subnet 10.12.0.0 255.255.0.0
exit
object-group network inside-vpn-group
network-object object inside-1
network-object object inside-2
network-object object inside-12
exit
nat (inside,ISP) source static inside-vpn-group inside-vpn-group destination static l2tp-vpn-address l2tp-vpn-address no-proxy-arp route-lookup
ip local pool l2tpvpnpool 172.30.100.1-172.30.100.63 mask 255.255.255.192
access-list split-l2tp-vpn extended permit ip object-group inside-vpn-group any
group-policy DefaultRAGroup internal
group-policy DefaultRAGroup attributes
dns-server value 8.8.8.8
vpn-tunnel-protocol ikev1 l2tp-ipsec
default-domain value cisco.com
split-tunnel-policy tunnelspecified
split-tunnel-network-list value split-l2tp-vpn
intercept-dhcp 255.255.255.255 enable
exit
tunnel-group DefaultRAGroup general-attributes
default-group-policy DefaultRAGroup
address-pool l2tpvpnpool
authentication-server-group LOCAL
exit
tunnel-group DefaultRAGroup ipsec-attributes
ikev1 pre-shared-key cisco@2017
exit
tunnel-group DefaultRAGroup ppp-attributes
no authentication pap
no authentication chap
authentication ms-chap-v2
authentication ms-chap-v1
exit


crypto isakmp nat-traversal 10
crypto ipsec ikev1 transform-set l2tp_vpn_set esp-3des esp-sha-hmac
crypto ipsec ikev1 transform-set l2tp_vpn_set mode transport
crypto dynamic-map l2tp_vpn_map 10 set ikev1 transform-set l2tp_vpn_set
crypto map mymap 60 ipsec-isakmp dynamic l2tp_vpn_map
crypto map mymap interface ISP
crypto ikev1 enable ISP

crypto ikev1 policy 10
authentication pre-share
encryption 3des
hash sha
group 2
lifetime 86400
exit
/////////////////////////配置用户名,密码
username test password test@2017 mschap

回复

使用道具 举报

李壑彝
 楼主| 发表于 2017-6-20 09:07:25 | 显示全部楼层
赞一个,赞一个,赞一个
沙发 2017-6-20 09:07:25 回复 收起回复
回复 支持 反对

使用道具 举报

李壑彝
 楼主| 发表于 2017-6-20 09:07:31 | 显示全部楼层
赞一个,赞一个,赞一个
板凳 2017-6-20 09:07:31 回复 收起回复
回复 支持 反对

使用道具 举报

李壑彝
 楼主| 发表于 2017-6-20 09:07:35 | 显示全部楼层
赞一个,赞一个,赞一个
地板 2017-6-20 09:07:35 回复 收起回复
回复 支持 反对

使用道具 举报

李壑彝
 楼主| 发表于 2017-6-20 09:07:43 | 显示全部楼层
赞一个,赞一个,赞一个
5# 2017-6-20 09:07:43 回复 收起回复
回复 支持 反对

使用道具 举报

李壑彝
 楼主| 发表于 2017-6-20 09:07:48 | 显示全部楼层
赞一个,赞一个,赞一个
6# 2017-6-20 09:07:48 回复 收起回复
回复 支持 反对

使用道具 举报

李壑彝
 楼主| 发表于 2017-6-20 09:07:54 | 显示全部楼层
赞一个,赞一个,赞一个
7# 2017-6-20 09:07:54 回复 收起回复
回复 支持 反对

使用道具 举报

李壑彝
 楼主| 发表于 2017-6-20 09:07:59 | 显示全部楼层
赞一个,赞一个,赞一个
8# 2017-6-20 09:07:59 回复 收起回复
回复 支持 反对

使用道具 举报

李壑彝
 楼主| 发表于 2017-6-20 09:08:04 | 显示全部楼层
赞一个,赞一个,赞一个
9# 2017-6-20 09:08:04 回复 收起回复
回复 支持 反对

使用道具 举报

李壑彝
 楼主| 发表于 2017-6-20 09:08:09 | 显示全部楼层
赞一个,赞一个,赞一个
10# 2017-6-20 09:08:09 回复 收起回复
回复 支持 反对

使用道具 举报

李壑彝
 楼主| 发表于 2017-6-21 13:52:53 | 显示全部楼层
赞一个,赞一个,赞一个
11# 2017-6-21 13:52:53 回复 收起回复
回复 支持 反对

使用道具 举报

李壑彝
 楼主| 发表于 2017-6-21 13:52:59 | 显示全部楼层
赞一个,赞一个,赞一个
12# 2017-6-21 13:52:59 回复 收起回复
回复 支持 反对

使用道具 举报

下一页 »
12345678910... 38下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 论坛注册

本版积分规则

QQ|Archiver|手机版|小黑屋|sitemap|鸿鹄论坛 ( 京ICP备14027439号 )  

GMT+8, 2025-5-10 17:08 , Processed in 0.086192 second(s), 23 queries , Redis On.  

  Powered by Discuz!

  © 2001-2025 HH010.COM

快速回复 返回顶部 返回列表