Cisco——ASA和winserver2016配置l2tp over ipsec连接

L2tp over ipsec vpn配置

网络拓扑图:

配置vpn时要确保Winserver15能够ping通ASA的eth0接口上的IP地址

ASA的配置:

配置ike策略:(配置模式下操作)

crypto ikev1 policy 10 //配置ike1的策略(进入策略后配置以下命令)

authentication pre-share

encryption 3des

hash sha

group 2

lifetime 86400

配置地址池:(地址池名字:l2tp,配置模式下操作)

ip local pool l2tp 192.168.2.2-192.168.2.10(地址范围)//配置名为l2tp的地址池

配置隧道组(L2tp要用默认隧道DefaultRAGroup,配置模式下操作)

tunnel-group DefaultRAGroup general-attributes

address-pool l2tp //关联地址池

tunnel-group DefaultRAGroup ipsec-attributes

ikev1 pre-shared-key cisco //预共享密钥

tunnel-group DefaultRAGroup ppp-attributes

authentication ms-chap-v2 //win支持MS-CHAP-v2

配置transform-set(配置模式下操作)

crypto ipsec ikev1 transform-set trans esp-3des esp-sha-hmac

crypto ipsec ikev1 transform-set trans mode transport(默认是tunnel,L2tp要走transport)

配置 dynamic-map(用来绑定上面的transform-set,配置模式下操作)

crypto dynamic-map dy 1001 set ikev1 transform-set trans

配置map(用来绑定上面的dynamic-map,配置模式下操作)

crypto map map 1001 ipsec-isakmp dynamic dy

在接口上应用map(配置模式下操作)

crypto ikev1 enable outside

crypto map map interface outside

创建vpn用户(配置模式下操作)

username chen password chen mschap

win的配置:(实验可以关闭防火墙,现实中是防火墙放行vpn)

创建vpn连接:

1、右键网络——打开网络和共享中心

2、点击“设置新的网络连接或网络”

3、点击“连接到工作区”

4、点击“使用我的Internet连接(vpn)”

5、点击“我将稍后设置Inetnet连接”

6、输入ASA的地址

7、点击“更改适配器设置”

8、右键VPN连接——属性

9、选择安全——修改以下内容

10、右键VPN连接——连接

11、输入ASA配置好的账号和密码

结果:(连接vpn后可以ping通172.16.10.0网段)

没有连接vpn时:【winserver15主机ping主机winserver(172.16.10.1)】

ping:

连接vpn后:【再次用winserver15主机ping主机winserver(172.16.10.1)】

ping:

Cisco——ASA和winserver2016配置l2tp over ipsec连接的更多相关文章

  1. CISCO ASA 5505 经典配置案例

    nterface Vlan2 nameif outside  ----------------------------------------对端口命名外端口  security-level 0 -- ...

  2. OPCDA通信--工作在透明模式下的CISCO ASA 5506-X防火墙配置

    尊重原创,转发请声名 inside OPCSERVER 一台 outside OPCCLIENT 一台 route模式 配置没成功,放弃,采用透明模式 !----进入全局配置-- configure ...

  3. Cisco ASA 高级配置

    Cisco ASA 高级配置 一.防范IP分片攻击 1.Ip分片的原理: 2.Ip分片的安全问题: 3.防范Ip分片. 这三个问题在之前已经详细介绍过了,在此就不多介绍了.详细介绍请查看上一篇文章:I ...

  4. Cisco ASA 5505配置详解(v8.3之前版本)

    在配ASA 5505时用到的命令 2009-11-22 22:49 nat-control命令 在6.3的时候只要是穿越防火墙都需要创建转换项,比如:nat:static等等,没有转换项是不能穿越防火 ...

  5. 配置L2TP IPsec VPN (CentOS 6.5)

    1. 安装相关包 yum install -y ppp iptables make gcc gmp-devel xmlto bison flex libpcap-devel lsof vim-enha ...

  6. Cisco ASA 配置案例---anyconnect拨通后所有流量从服务器端出去

    一.目的: 1.Cisco ASA之Lan端能正常上网. 2.anyconnect端所有流量从Cisco ASA的Outside出去. 3.anyconnect端能访问Cisco ASA的Inside ...

  7. VPN 隧道协议PPTP、L2TP、IPSec和SSLVPN的区别

    最近软矿频繁地介绍了各种VPN,有免费的PacketiX.NET和Hotspot Shield,有付费的Astrill VPN,iVPN和PureVPN.在介绍这些VPN的时候,常常会说到PPTP.L ...

  8. 【转】CentOS上部署PPTP和L2TP over IPSec简要笔记

    PPTP部署 安装 PPTP 需要 MPPE 和较高版本的 ppp ( > 2.4.3 ) 支持,不过 CentOS 5.0/RHEL 5 的 2.6.18 内核已经集成了 MPPE 和高版本的 ...

  9. Cisco ASA使用证书加密

    使用ASDM配置HTTPS证书加密anyconnect连接 一.在没有使用证书的情况下每次连接VPN都会出现如下提示 ASA Version: 8.4.(1) ASDM Version: 6.4.(7 ...

  10. Cisco ASA端口映射

    Cisco ASA 端口映射设置 1.使用ASDM进入到配置页面,点开NAT Rules,然后新增Network Object,NAT选项如下图所示设定. 下图设定外网IP映射到内网IP地址192.1 ...

随机推荐

  1. 《Effective C++》定制new和delete

    Item49:了解new_handler的行为 当operator new抛出异常以反映出一个未获得满足的内存需求之前,它会先调用一个用户制定的错误处理函数,一个所谓的new-handler,为了制定 ...

  2. 洛谷 P1208混合牛奶 题解

    一道贪心算法不是很明显的题目,其实一般的递推也可以做. 大体思路:肯定优先购买单价最低的奶农的牛奶,那么就需要先根据牛奶单价进行排序,这里用结构体会更好一点.之后在从前往后一个一个枚举,直至购买的牛奶 ...

  3. 解决win7嵌入式系统无法DoublePulsar问题

    0x01 前言 渗透过程中总是会遇到千奇百怪的问题,比如前段时间内网横向时用MS17010打台win7,EternalBlue已经提示win了,可是DoublePulsar就是死活一直报错,最后我查阅 ...

  4. 论文翻译:2022_腾讯DNS 1th TEA-PSE: Tencent-ethereal-audio-lab personalized speech enhancement system for ICASSP 2022 DNS CHALLENGE

    论文地址:TEA-PSE: 用于ICASSP 2022 DNS挑战赛的Tencent-ethereal-audio-lab 个性化语音增强系统 论文代码: 引用格式:Ju Y, Rao W, Yan ...

  5. MRS_外部库相关问题汇总

    解决问题如下: CH32V307使用IQMath库时 使用MRS时,当使用到math数学库 CH32V307使用IQMath库时 CH32V307是支持硬件浮点的,可以是math.h中的sinf.IQ ...

  6. windows环境下部署一个Jenkins工程

    首先要安装配置好Jenkins环境变量,具体操作可参考其他文章 确保Jenkins可以正常运行之后开始进行项目的部署 首页点击新建,进行新建一个工程 进入项目添加界面,填入项目名称并选择构建一个自由风 ...

  7. 淘宝数据采集之js采集

    搜索页面采集,数据在控制台哦!!! 搜索页面采集,数据在控制台哦!!! 搜索页面采集,数据在控制台哦!!! 既然能打到控制台,当然也能传到系统!!! 既然能打到控制台,当然也能传到系统!!! 既然能打 ...

  8. C-06\数组

    一.一维数组 数组:表示同类数据的集合(业务功能一致且数据类型一样) []: ​ 定义时,表示数组身份与标志,其中数值表示数组元素的总个数 ​ 定义以外使用时,表示下标运算,下标运算有两个操作符:指针 ...

  9. 亲测有效! Super PhotoCut Pro 超级抠图工具 V2.8.8 for mac 破解版

    亲测有效! Super PhotoCut Pro 超级抠图工具 V2.8.8 for mac  破解版 Super PhotoCut 是一款专业的,非常易于使用的图片抠图工具.它能够准确地覆盖你想要去 ...

  10. P12_小程序API的3大分类

    小程序 API 概述 小程序中的 API 是由宿主环境提供的,通过这些丰富的小程序 API,开发者可以方便的调用微信提供的能力,例如:获取用户信息.本地存储.支付功能等. 小程序 API 的 3 大分 ...