Cisco——ASA和winserver2016配置l2tp over ipsec连接

L2tp over ipsec vpn配置

网络拓扑图:

配置vpn时要确保Winserver15能够ping通ASA的eth0接口上的IP地址

ASA的配置:

配置ike策略:(配置模式下操作)

crypto ikev1 policy 10 //配置ike1的策略(进入策略后配置以下命令)

authentication pre-share

encryption 3des

hash sha

group 2

lifetime 86400

配置地址池:(地址池名字:l2tp,配置模式下操作)

ip local pool l2tp 192.168.2.2-192.168.2.10(地址范围)//配置名为l2tp的地址池

配置隧道组(L2tp要用默认隧道DefaultRAGroup,配置模式下操作)

tunnel-group DefaultRAGroup general-attributes

address-pool l2tp //关联地址池

tunnel-group DefaultRAGroup ipsec-attributes

ikev1 pre-shared-key cisco //预共享密钥

tunnel-group DefaultRAGroup ppp-attributes

authentication ms-chap-v2 //win支持MS-CHAP-v2

配置transform-set(配置模式下操作)

crypto ipsec ikev1 transform-set trans esp-3des esp-sha-hmac

crypto ipsec ikev1 transform-set trans mode transport(默认是tunnel,L2tp要走transport)

配置 dynamic-map(用来绑定上面的transform-set,配置模式下操作)

crypto dynamic-map dy 1001 set ikev1 transform-set trans

配置map(用来绑定上面的dynamic-map,配置模式下操作)

crypto map map 1001 ipsec-isakmp dynamic dy

在接口上应用map(配置模式下操作)

crypto ikev1 enable outside

crypto map map interface outside

创建vpn用户(配置模式下操作)

username chen password chen mschap

win的配置:(实验可以关闭防火墙,现实中是防火墙放行vpn)

创建vpn连接:

1、右键网络——打开网络和共享中心

2、点击“设置新的网络连接或网络”

3、点击“连接到工作区”

4、点击“使用我的Internet连接(vpn)”

5、点击“我将稍后设置Inetnet连接”

6、输入ASA的地址

7、点击“更改适配器设置”

8、右键VPN连接——属性

9、选择安全——修改以下内容

10、右键VPN连接——连接

11、输入ASA配置好的账号和密码

结果:(连接vpn后可以ping通172.16.10.0网段)

没有连接vpn时:【winserver15主机ping主机winserver(172.16.10.1)】

ping:

连接vpn后:【再次用winserver15主机ping主机winserver(172.16.10.1)】

ping:

Cisco——ASA和winserver2016配置l2tp over ipsec连接的更多相关文章

  1. CISCO ASA 5505 经典配置案例

    nterface Vlan2 nameif outside  ----------------------------------------对端口命名外端口  security-level 0 -- ...

  2. OPCDA通信--工作在透明模式下的CISCO ASA 5506-X防火墙配置

    尊重原创,转发请声名 inside OPCSERVER 一台 outside OPCCLIENT 一台 route模式 配置没成功,放弃,采用透明模式 !----进入全局配置-- configure ...

  3. Cisco ASA 高级配置

    Cisco ASA 高级配置 一.防范IP分片攻击 1.Ip分片的原理: 2.Ip分片的安全问题: 3.防范Ip分片. 这三个问题在之前已经详细介绍过了,在此就不多介绍了.详细介绍请查看上一篇文章:I ...

  4. Cisco ASA 5505配置详解(v8.3之前版本)

    在配ASA 5505时用到的命令 2009-11-22 22:49 nat-control命令 在6.3的时候只要是穿越防火墙都需要创建转换项,比如:nat:static等等,没有转换项是不能穿越防火 ...

  5. 配置L2TP IPsec VPN (CentOS 6.5)

    1. 安装相关包 yum install -y ppp iptables make gcc gmp-devel xmlto bison flex libpcap-devel lsof vim-enha ...

  6. Cisco ASA 配置案例---anyconnect拨通后所有流量从服务器端出去

    一.目的: 1.Cisco ASA之Lan端能正常上网. 2.anyconnect端所有流量从Cisco ASA的Outside出去. 3.anyconnect端能访问Cisco ASA的Inside ...

  7. VPN 隧道协议PPTP、L2TP、IPSec和SSLVPN的区别

    最近软矿频繁地介绍了各种VPN,有免费的PacketiX.NET和Hotspot Shield,有付费的Astrill VPN,iVPN和PureVPN.在介绍这些VPN的时候,常常会说到PPTP.L ...

  8. 【转】CentOS上部署PPTP和L2TP over IPSec简要笔记

    PPTP部署 安装 PPTP 需要 MPPE 和较高版本的 ppp ( > 2.4.3 ) 支持,不过 CentOS 5.0/RHEL 5 的 2.6.18 内核已经集成了 MPPE 和高版本的 ...

  9. Cisco ASA使用证书加密

    使用ASDM配置HTTPS证书加密anyconnect连接 一.在没有使用证书的情况下每次连接VPN都会出现如下提示 ASA Version: 8.4.(1) ASDM Version: 6.4.(7 ...

  10. Cisco ASA端口映射

    Cisco ASA 端口映射设置 1.使用ASDM进入到配置页面,点开NAT Rules,然后新增Network Object,NAT选项如下图所示设定. 下图设定外网IP映射到内网IP地址192.1 ...

随机推荐

  1. wsl2和ArchLinux的安装

    版权声明:本文章参考了哔哩哔哩稿件BV1sW411v7VZ,如侵权请主动联系删除 1.Wsl2的安装 启用适用于 Linux 的 Windows 子系统 在终端运行:dism.exe /online ...

  2. Java 进阶P-11+P-12

    文本流 在流上建立文本处理 PrintWriter pw = new PrintWriter()( new BufferedWriter( new Out put StreamWriter( new ...

  3. GDOI 2021 PJ 总结

    Day 0.5 在门口等了好久,终于进去了. Day 1 下午来到考场,发现自己承诺书没有拿,然后就跑到宿舍去拿,回来发现只要身份证. T1一眼是个博弈,发现不太好打,先跳. T2发现最多消耗4320 ...

  4. Python3中的“加和”函数

    技术背景 其实如果没有专门去研究python的一些内置函数的话,我们都没办法发现一些很神奇的功能,即使是我们最熟悉的python中的sum函数.不知道还有多少人,以为这只是一个只能用来做求和的函数? ...

  5. j-link "the connected j-link is defective"问题的解决

    出现这个原因是 J-link和J-link的驱动不匹配,比如J-link的固件太老,J-link驱动太新.因此要解决的话,要不就是换不同版本的J-link驱动,要不就是换J-Link或升级J-link ...

  6. Nodejs 使用 ZooKeeper 做服务发现

    将单体服务拆分为微服务后,为了服务高可用,一般会做集群多实例.但在分布式下,怎么进行高效.便捷的进行服务访问问题,出现了各类服务注册和服务发现框架.这里使用的是Zookeeper.ZooKeeper ...

  7. Mybatis的常用配置-多表关联查询

    Mapper.xml常用配置 全局配置文件(数据库,事物管理,Mapper的注册.打印文件SQL.慢性加载.二级缓存) Mapper配置文件 (定义自定义接口的具体方案;SQL.数据库.数据库与POJ ...

  8. Cesium Ellipsoid(十四)

    由方程(x/A)^2+(y/b)^2+(z/c)^2=1在笛卡尔坐标系中定义的二次曲面.Cesium主要用来表示行星体的形状.通常使用提供的常量之一,而不是直接构造此对象. 不用new,直接就可以使用 ...

  9. T-SQL——将字符串转换为多列

    目录 0. 使用ParseName 1. 具体到拆分为两列 2. 具体到拆分的指定的列数 志铭-2023年2月21日 0. 使用ParseName 注意:ParseName最多只能拆分为四列 Pars ...

  10. sqllabs:less18-22

    在利用抓包工具进行抓包的时候,我们能看到很多的项,下面详细讲解每一项. HTTP 头部详解 1. Accept:告诉 WEB 服务器自己接受什么介质类型,/ 表示任何类型,type/* 表示该类型下的 ...