Cấu hình vpn trên router cisco

Router(config)#crypto isakmp policy 10Router(config-isakmp)#encryption 3desRouter(config-isakmp)#authentication pre-shareRouter(config-isakmp)#group 2

Cách 2: Tạo shared key để áp dụng mang lại liên kết VPN

Router(config)#crypkhổng lồ isakmp key Cisco123 address 210.245.101.100 (IPhường của ASA site B)

Bước3: Quy định lifetime 

Router(config)#crypto lớn ipsec security-association lifetime seconds 86400

Bước4: Cấu hình ACL hàng IP.. rất có thể VPN

– Lưu ý: so với ngôi trường hòa hợp Vừa quoay PPPoE vừa chạy VPN site lớn site thì trong phần NAT overload làm nlỗi sau:

Router(config)#ip nat inside source route-maps nonat interface Dialer0 overload

Router(config)#route-maps nonat petmit 10

Router(config-route-map)#match ip address 100

Router(config)#access-các mục 100 deny ip 192.168.6.0 0.0.0.255 10.16.3.0 0.0.0.255Router(config)#access-danh mục 100 permit ip 192.168.6.0 0.0.0.255 anyRouter(config)#access-list 101 permit ip 192.168.6.0 0.0.0.255 10.16.3.0 0.0.0.255

=> Thì mạng bên phía trong mới vừa vào mạng internet được và vừa VPN được.

Bạn đang xem: Cấu hình vpn trên router cisco

Bước 5: Định nghĩa transformations set mẫu mà sẽ tiến hành thực hiện đến VPN connection nầy:

Router(config)#crypkhổng lồ ipsec transform-mix SET-VPN esp-3des esp-sha-hmac

Cách 6: Tạo cypto-bản đồ cho các transkhung, setname

Router(config)#crypto lớn map MAP-VPN 1 ipsec-isakmp 

Router(config-crypto-map)#phối peer 210.245.101.100 (IPhường của ASA site B)

Router(config-crypto-map)# phối transform-mix SET-VPN ( Setname làm việc bước 5)

Router(config-crypto-map)#match address 101 (101 : acl-number làm việc bước 4 )

Bước7: Gán vào interface

Router(config)#interface dialer 0

Router(config-if)#crypkhổng lồ maps MAP-VPN

SITE A – ASA 5510:

Bước 1: chế tác Connection Profiles:

– Login vào ASDM và chọn Menu Startup Wizards… rồi sau đó chọn IPsec VPN Wizard…

– Tại bước 1 chọn:

+ Tiông xã vào Site-to-Site

+ VPN Tunnel Interface lựa chọn interface: outside (WAN IP)

+ Và tick chọn Enable…. và bnóng Next

– Tại bước 2:

+ Peer IP. Address điền IP WAN của router 2811 (Site A).

+ Pre-shared key: gõ Cisco123 (y hệt như Pre-shared key ngơi nghỉ router cisco 2811 site A) và dìm Next.

– Ở bước 2: lựa chọn IKE Policy mã hóa và Authentication, chú ý cần cùng nhiều loại cùng với Router Cisco 2811. Tại đây ta nhằm mặc định vì chưng sinh sống bước 1 site A ta chọn 3des authen và Pre-shared key là : pre-share

– Ở bước 3 chọn thuật toán mã hóa và authen đến Tunnel để ý buộc phải phù hợp cùng với Cisteo 2811 site A. Tại trên đây ta chọn 3DES cùng SHA do sinh hoạt bước 5 site A ta chọn esp-3des esp-sha-hmac

– Tại bước 5: tương ứng cùng với bước 4 Ở site A phối ACL có thể VPN :

+ Local gõ 10.16.3.0/24

+ Remote 192.168.6.0/24

+ Và chọn interface translation là inside. Sau đó lựa chọn Next

– Và bấm Finish nhằm hoàn toàn câu hỏi sản xuất kết nối(Connection Profile).

– Sau Khi chế tác kết nối chấm dứt tiế hành Enable interface for IPsec access.

Xem thêm: Những Bài Hát Hay Nhất Của Tuấn Ngọc, Tuan Ngoc: Nghe Tải Album Tuấn Ngọc

+ Tại Access Interface clichồng vào interface outside và cliông chồng cùng check box Allow access khớp ứng cùng nhận Save

Bước 2: Tạo Access List:

– Sau khi sinh sản Connection Protệp tin kết thúc ta triển khai phối access-các mục nonat mang đến kết nối VPN. Lưu ý khoác định nonat đã disable, bạn phải enable nó lên trước tiếp nối mới có thể triển khai sinh sản access-menu đến nonat.

+ Xổ vết cộng tại Certificate to Connection Profile… và lựa chọn ACL Manager. trên nonat nhấn vào phải chọn Add ACE…

– Permit mang đến class mạng 192.168.0.0/24 với 16.3.0/24 .

– Sau Lúc chế tác chấm dứt ta sẽ tiến hành như bên dưới.

Xem thêm: Xem Phim Đứa Cháu Vô Thừa Nhận Tập Cuối ), Đứa Cháu Vô Thừa Nhận

– Tương từ bỏ điều đó ta đánh giá vẫn permit mang lại outside với inside chưa( khoác định outside_cryptomap được tự động tạo ra Lúc khởi chế tác Connection Profile).