cisco防火墙点对点VPN配置样例
需求:两端防火墙同为cisco5500系列,实现点点VPN连接,并实现nat与vpn共存
配置实例:
tunnel-group 210.1.1.22 type ipsec-l2l
tunnel-group 210.1.1.22 ipsec-attributes
ikev1 pre-shared-key ***** (*为对方共享秘钥)
crypto ipsec ikev1 transform-set VPN-B esp-3des esp-sha-hmac
crypto map IPSEC_MP 10 match address yscaifu
crypto map IPSEC_MP 10 set peer 210.1.1.22 (对方vpn网关)
crypto map IPSEC_MP 10 set ikev1 transform-set VPN-B
配置nat共存
object network no-nat-inside
host 10.1.1.1
object network no-nat-outside
range 192.168.10.1 192.168.10.5
nat (DMZ,outside) source static no-nat-inside-caifu no-nat-inside-caifu destination static no-nat-outside no-nat-outside
注意,cisco8.4以下版本略有不同,请参考思科官方文档
郑重声明:本站内容如果来自互联网及其他传播媒体,其版权均属原媒体及文章作者所有。转载目的在于传递更多信息及用于网络分享,并不代表本站赞同其观点和对其真实性负责,也不构成任何其他建议。
