Cisco IOS L2TP自发隧道 + IPSec传输模式+preshare配置.docx
《Cisco IOS L2TP自发隧道 + IPSec传输模式+preshare配置.docx》由会员分享,可在线阅读,更多相关《Cisco IOS L2TP自发隧道 + IPSec传输模式+preshare配置.docx(20页珍藏版)》请在冰豆网上搜索。
![Cisco IOS L2TP自发隧道 + IPSec传输模式+preshare配置.docx](https://file1.bdocx.com/fileroot1/2023-1/23/64f3f761-111a-4e92-88a4-1abab3e818ee/64f3f761-111a-4e92-88a4-1abab3e818ee1.gif)
CiscoIOSL2TP自发隧道+IPSec传输模式+preshare配置
CiscoIOSL2TP自发隧道+IPSec(传输模式+pre-share)配置
1、在企业端配置L2TP准备工作。
ENT_LNS(config)#interfaceFastEthernet0/0
ENT_LNS(config-if)#ipaddress10.10.1.1255.255.255.0
ENT_LNS(config-if)#noshutdown
ENT_LNS(config)#interfaceSerial0/0
ENT_LNS(config-if)#ipaddress173.16.1.5255.255.255.252
ENT_LNS(config-if)#noshutdown
ENT_LNS(config)#iproute0.0.0.00.0.0.0173.16.1.6
2、在企业端配置L2TP。
ENT_LNS(config)#usernamecisco@password0cisco
ENT_LNS(config)#vpdnenable
ENT_LNS(config)#vpdn-groupmyl2tp
ENT_LNS(config-vpdn)#accept-dialin
ENT_LNS(config-vpdn-acc-in)#protocoll2tp
ENT_LNS(config-vpdn-acc-in)#virtual-template1
ENT_LNS(config-vpdn-acc-in)#exit
ENT_LNS(config-vpdn)#nol2tptunnelauthentication
ENT_LNS(config)#interfaceVirtual-Template1
ENT_LNS(config-if)#ipunnumberedFastEthernet0/0
ENT_LNS(config-if)#encapsulationppp
ENT_LNS(config-if)#peerdefaultipaddresspooll2tp-user
ENT_LNS(config-if)#pppauthenticationchap
ENT_LNS(config)#iplocalpooll2tp-user10.10.1.5010.10.1.59
3、在企业端配置IPSec。
ENT_LNS(config)#cryptoisakmppolicy10
ENT_LNS(config-isakmp)#authenticationpre-share
ENT_LNS(config-isakmp)#encryption3des
ENT_LNS(config-isakmp)#hashsha
ENT_LNS(config-isakmp)#group2
ENT_LNS(config)#cryptoisakmpkeycisco1234address0.0.0.00.0.0.0
ENT_LNS(config)#cryptoipsectransform-setccspesp-3desesp-sha-hmac
ENT_LNS(cfg-crypto-trans)#modetransport
ENT_LNS(config)#cryptomapcisco10ipsec-isakmpprofilesecure-myl2tp
ENT_LNS(config-map)#settransform-setccsp
ENT_LNS(config)#vpdn-groupmyl2tp
ENT_LNS(config-vpdn)#l2tpsecuritycrypto-profilesecure-myl2tp
ENT_LNS(config)#interfaceSerial0/0
ENT_LNS(config-if)#cryptomapcisco
4、Windows2003客户端基本设置。
Windows2000/xp/2003的L2TP缺省启动证书方式的IPSEC,因此必须向Windows添加ProhibitIpSec注册表值,以防止创建用于L2TP/IPSec通信的自动筛选器。
ProhibitIpSec注册表值设置为1时,基于Windows2000的计算机不会创建使用CA身份验证的自动筛选器,而是检查本地IPSec策略或ActiveDirectoryIPSec策略。
要向Windows添加ProhibitIpSec注册表值,请按照下列步骤操作:
1.单击“开始”,单击“运行”,键入regedit,然后单击“确定”。
2.找到下面的注册表子项,然后单击它:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Rasman\Parameters
3.在该项中新建一个“DWORD值”。
下载(2.4KB)
2008-3-512:
46
4.将该值名称修改为“ProhibitIpSec”。
5.双击该值,将Valuedata修改为“1”,然后单击“确定”。
下载(8.94KB)
2008-3-512:
46
6.退出注册表编辑器,然后重新启动计算机。
7、Windows2003客户端安全策略设置。
1.单击“start”->“Administrativetools”->“LocalSecurityPolicy”。
2.选中“IPSecurityPoliciesonLocalComputer”
下载(35.84KB)
2008-3-512:
46
下载(14.21KB)
2008-3-512:
46
下载(20.38KB)
2008-3-512:
46
下载(13.28KB)
2008-3-512:
47
下载(18.03KB)
2008-3-512:
47
下载(17.79KB)
2008-3-512:
47
下载(17.73KB)
2008-3-512:
47
下载(15.99KB)
2008-3-512:
47
下载(18.25KB)
2008-3-512:
47
下载(17.17KB)
2008-3-512:
47
下载(16.14KB)
2008-3-512:
47
下载(16.34KB)
2008-3-512:
48
下载(17.44KB)
2008-3-512:
48
下载(15.8KB)
2008-3-512:
48
下载(15.06KB)
2008-3-512:
48
下载(13.13KB)
2008-3-512:
48
下载(18.08KB)
2008-3-512:
48
下载(18.94KB)
2008-3-512:
48
[本帖最后由狼行千里于2008-3-512:
54编辑]
7.gif(15.64KB)
下载次数:
1
2008-3-512:
47
9.gif(21.57KB)
下载次数:
0
2008-3-512:
47
21.gif(19.65KB)
下载次数:
0
2008-3-512:
48
22.gif(22.28KB)
下载次数:
0
2008-3-512:
48
23.gif(19.98KB)
下载次数:
0
2008-3-512:
48
24.gif(13.41KB)
下载次数:
0
2008-3-512:
48
25.gif(17.51KB)
下载次数:
92675
2008-3-512:
48
26.gif(33.85KB)
下载次数:
0
2008-3-512:
48