|
ru.cisco
- RU.CISCO ---------------------------------------------------------------------
From : Artem Nefedov 2:5020/400 11 Jul 2005 11:00:08
To : All
Subject : VPN
--------------------------------------------------------------------------------
Hi All!
Есть циска 2620 настроенная для доступа CiscoVPNClient из инета в
локалку и
есть еще одна локалка за Dlink 840HV. Соответственно хочется
одновременно
иметь динамический VPN между двумя локалками и VPN для пользователей
СiscoVPNClienta. Пока получается либо то, либо другое ...
сisco.cfg:
===cut===
aaa authentication login userauthen local
aaa authorization network groupauthor local!
crypto isakmp policy 1
encr 3des
hash md5
authentication pre-share
group 2
!
crypto isakmp policy 3
encr 3des
authentication pre-share
group 2
crypto isakmp key dlink123 address 5.6.7.8
!
crypto isakmp client configuration group VPNclientgroup
key ciso123
pool ippool
!
!
crypto ipsec transform-set myset esp-3des esp-sha-hmac
crypto ipsec transform-set DLINK_SET esp-3des
!
crypto dynamic-map dynmap 10
set transform-set myset
!
!
crypto map clientmap client authentication list userauthen
crypto map clientmap isakmp authorization list groupauthor
crypto map clientmap client configuration address respond
crypto map clientmap 10 ipsec-isakmp dynamic dynmap
!
crypto map DLINK 10 ipsec-isakmp
set peer 5.6.7.8
set security-association lifetime seconds 28800
set transform-set DLINK_SET
set pfs group2
match address 199
!
Соответвенно на интерфейс e1/0 могу поставить либо crypto map
clientmap,
либо crypto map DLINK.
Подскажите, плз, что надо поправить, чтобы можно было использовать
оба VPN
одновременно.
--- ifmail v.2.15dev5.3
* Origin: DirectNet Telecommunications (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
| Тема: |
Автор: |
Дата: |
|
VPN |
Artem Nefedov |
11 Jul 2005 11:00:08 |
|
|
