Cisco——ASA和winserver2016配置l2tp over ipsec连接

L2tp over ipsec vpn配置

网络拓扑图:

配置vpn时要确保Winserver15能够ping通ASA的eth0接口上的IP地址

ASA的配置:

配置ike策略:(配置模式下操作)

crypto ikev1 policy 10 //配置ike1的策略(进入策略后配置以下命令)

authentication pre-share

encryption 3des

hash sha

group 2

lifetime 86400

配置地址池:(地址池名字:l2tp,配置模式下操作)

ip local pool l2tp 192.168.2.2-192.168.2.10(地址范围)//配置名为l2tp的地址池

配置隧道组(L2tp要用默认隧道DefaultRAGroup,配置模式下操作)

tunnel-group DefaultRAGroup general-attributes

address-pool l2tp //关联地址池

tunnel-group DefaultRAGroup ipsec-attributes

ikev1 pre-shared-key cisco //预共享密钥

tunnel-group DefaultRAGroup ppp-attributes

authentication ms-chap-v2 //win支持MS-CHAP-v2

配置transform-set(配置模式下操作)

crypto ipsec ikev1 transform-set trans esp-3des esp-sha-hmac

crypto ipsec ikev1 transform-set trans mode transport(默认是tunnel,L2tp要走transport)

配置 dynamic-map(用来绑定上面的transform-set,配置模式下操作)

crypto dynamic-map dy 1001 set ikev1 transform-set trans

配置map(用来绑定上面的dynamic-map,配置模式下操作)

crypto map map 1001 ipsec-isakmp dynamic dy

在接口上应用map(配置模式下操作)

crypto ikev1 enable outside

crypto map map interface outside

创建vpn用户(配置模式下操作)

username chen password chen mschap

win的配置:(实验可以关闭防火墙,现实中是防火墙放行vpn)

创建vpn连接:

1、右键网络——打开网络和共享中心

2、点击“设置新的网络连接或网络”

3、点击“连接到工作区”

4、点击“使用我的Internet连接(vpn)”

5、点击“我将稍后设置Inetnet连接”

6、输入ASA的地址

7、点击“更改适配器设置”

8、右键VPN连接——属性

9、选择安全——修改以下内容

10、右键VPN连接——连接

11、输入ASA配置好的账号和密码

结果:(连接vpn后可以ping通172.16.10.0网段)

没有连接vpn时:【winserver15主机ping主机winserver(172.16.10.1)】

ping:

连接vpn后:【再次用winserver15主机ping主机winserver(172.16.10.1)】

ping:

Cisco——ASA和winserver2016配置l2tp over ipsec连接的更多相关文章

  1. CISCO ASA 5505 经典配置案例

    nterface Vlan2 nameif outside  ----------------------------------------对端口命名外端口  security-level 0 -- ...

  2. OPCDA通信--工作在透明模式下的CISCO ASA 5506-X防火墙配置

    尊重原创,转发请声名 inside OPCSERVER 一台 outside OPCCLIENT 一台 route模式 配置没成功,放弃,采用透明模式 !----进入全局配置-- configure ...

  3. Cisco ASA 高级配置

    Cisco ASA 高级配置 一.防范IP分片攻击 1.Ip分片的原理: 2.Ip分片的安全问题: 3.防范Ip分片. 这三个问题在之前已经详细介绍过了,在此就不多介绍了.详细介绍请查看上一篇文章:I ...

  4. Cisco ASA 5505配置详解(v8.3之前版本)

    在配ASA 5505时用到的命令 2009-11-22 22:49 nat-control命令 在6.3的时候只要是穿越防火墙都需要创建转换项,比如:nat:static等等,没有转换项是不能穿越防火 ...

  5. 配置L2TP IPsec VPN (CentOS 6.5)

    1. 安装相关包 yum install -y ppp iptables make gcc gmp-devel xmlto bison flex libpcap-devel lsof vim-enha ...

  6. Cisco ASA 配置案例---anyconnect拨通后所有流量从服务器端出去

    一.目的: 1.Cisco ASA之Lan端能正常上网. 2.anyconnect端所有流量从Cisco ASA的Outside出去. 3.anyconnect端能访问Cisco ASA的Inside ...

  7. VPN 隧道协议PPTP、L2TP、IPSec和SSLVPN的区别

    最近软矿频繁地介绍了各种VPN,有免费的PacketiX.NET和Hotspot Shield,有付费的Astrill VPN,iVPN和PureVPN.在介绍这些VPN的时候,常常会说到PPTP.L ...

  8. 【转】CentOS上部署PPTP和L2TP over IPSec简要笔记

    PPTP部署 安装 PPTP 需要 MPPE 和较高版本的 ppp ( > 2.4.3 ) 支持,不过 CentOS 5.0/RHEL 5 的 2.6.18 内核已经集成了 MPPE 和高版本的 ...

  9. Cisco ASA使用证书加密

    使用ASDM配置HTTPS证书加密anyconnect连接 一.在没有使用证书的情况下每次连接VPN都会出现如下提示 ASA Version: 8.4.(1) ASDM Version: 6.4.(7 ...

  10. Cisco ASA端口映射

    Cisco ASA 端口映射设置 1.使用ASDM进入到配置页面,点开NAT Rules,然后新增Network Object,NAT选项如下图所示设定. 下图设定外网IP映射到内网IP地址192.1 ...

随机推荐

  1. 如何用 30s 给面试官讲清楚什么是 Token?

    引言 前文介绍了 Session-Cookie 的认证过程,简单回顾下基本步骤: 客户端(浏览器)向服务器发送用户名和密码 服务器验证通过后,创建 Session 对象,在 Session 中保存该用 ...

  2. Potree 003 基于Potree Desktop创建自定义工程

    1.第三方js库 第三方库js库选择dojo,其官网地址为https://dojotoolkit.org/,git地址为https://github.com/dojo/dojo,demo地址为http ...

  3. 使用英特尔 Sapphire Rapids 加速 PyTorch Transformers 模型

    大约一年以前,我们 展示 了如何在第三代 英特尔至强可扩展 CPU (即 Ice Lake) 集群上分布式训练 Hugging Face transformers 模型.最近,英特尔发布了代号为 Sa ...

  4. 【随笔记】linux usb gadget ncm wrong ndp sign 问题修复

    一.模拟网卡简介 在 Linux 通过 usb 模拟网卡时,有四种方式: 1. 使用 usb gadget rndis 2. 使用 usb gadget ecm 3. 使用 usb gadget nc ...

  5. 函数传参 Java JavaScript python 都是按值传递的

    实验代码如下: Java python JavaScript:

  6. 使用VSCODE调试STM32的iar工程

    1.打开vscode安装插件 主要用到IAR for visual studio code,没有使用IAR Embedded workbench,在编译的时候卡住,目前不知道什么原因,可能是IAR的版 ...

  7. javaEE(网络编程、TCP、线程池优化)

    网络编程 Client-Server(CS) Browser/Server(BS) 1.客户端--服务端 安装客户端 更新. 依赖PC 2.浏览器和服务端 分布式 兼容性 一站开发 网络通信: UDP ...

  8. 使用springboot cache + redis缓存时使用gzip压缩以提升性能

    背景 在高并发的场景中,我们通常会使用缓存提升性能.在使用springboot cache时,我们通常会使用基于JSON的序列化与反序列化. JSON具有可读性强,结构简单的特点,使用灵活. 但是JS ...

  9. kali挂代理之——proxychains4

    记一次打站需要用到kali,但是得挂代理,就从别人那里知道了一个kali挂代理的工具proxychains4. 首先是打开kali输入:root@Kali:~# vi /etc/proxychains ...

  10. Oracle中表字段加中文注释,应该怎么写呢?

    首发微信公众号:SQL数据库运维 原文链接:https://mp.weixin.qq.com/s?__biz=MzI1NTQyNzg3MQ==&mid=2247485212&idx=1 ...