×

ciscovpn

cisco网络设备实现vpn有哪几种方式?cisco VPN基本配置

admin admin 发表于2022-07-06 08:14:45 浏览97 评论0

抢沙发发表评论

cisco网络设备实现vpn有哪几种方式


3种吧

  1. mpls vpn    主要用在运营商那边,自己可以做实验

  2. ssl vpn        拨号vpn,有网络任何地方都可以连接,对象是enduser和公司

  3. ipsec vpn    用于公司和公司之间最常用的一种方式,根据连接方式可以分为更多种,就不列举了。


cisco VPN基本配置


基本的接口配置,静态路由配置省略
基本的VPN:
crypto isakmp policy 10
hash md5
authentication pre-share
group 2
crypto isakmp key cisco1 address 12.12.12.2 255.255.255.0
crypto ipsec transform-set cisco2 esp-3des esp-md5-hmac
!
crypto map cisco3 10 ipsec-isakmp
set peer 12.12.12.2
set transform-set cisco2
match address vpn12
ip access-list extended vpn12
permit ip host 1.1.1.1 host 2.2.2.2
基本的GRE_over_IPsec
crypto isakmp policy 1
hash md5
authentication pre-share
crypto isakmp key ciscokey address 23.23.23.3
!
!
crypto ipsec transform-set my_trans esp-des
mode transport
!
crypto map gre_to_R3 10 ipsec-isakmp
set peer 23.23.23.3
set transform-set my_trans
match address 100
interface Tunnel1
ip unnumbered Serial1/1
tunnel source Serial1/1
tunnel destination 23.23.23.3
interface Serial1/1
ip address 12.12.12.1 255.255.255.0
serial restart-delay 0
crypto map gre_to_R3
access-list 100 permit gre host 12.12.12.1 host 23.23.23.3
ip route 0.0.0.0 0.0.0.0 12.12.12.2
ip route 192.168.0.0 255.255.0.0 Tunnel1

DM_VPN_SERVER端
interface Tunnel1
ip address 172.16.123.1 255.255.255.0
no ip redirects
no ip next-hop-self eigrp 123
ip nhrp map multicast dynamic
ip nhrp network-id 10
ip nhrp cache non-authoritative
no ip split-horizon eigrp 123
tunnel source FastEthernet0/0
tunnel mode gre multipoint
tunnel key 123
tunnel protection ipsec profile A
CLIENT段:
interface Tunnel3
ip address 172.16.123.3 255.255.255.0
no ip redirects
ip nhrp map 172.16.123.1 123.1.1.1
ip nhrp map multicast 123.1.1.1
ip nhrp network-id 10
ip nhrp nhs 172.16.123.1
ip nhrp cache non-authoritative
tunnel source FastEthernet0/0
tunnel mode gre multipoint
tunnel key 123
tunnel protection ipsec profile A
-ciscovpn

怎样解决Cisco vpn client出现的连接不上问题


方法/步骤
首先大家遇到的问题是针对cisco vpn client的,如果用的不是cisco的vpn,那么这篇经验就貌似帮助不了你多少了。

连接后出现的如下错误,连接不上代码443,或者Reason 442: failed to enable virtual adapter 错误

解决方法,首先检查一下你的网络问题,如果ok,则检查你的cisco虚拟网卡有没有开启。

接下来需要点击 “Cisco Systems VPN Adapter 本地连接“, 选择共享(Tab),去掉/禁用 Internet 连接共享中的 “允许其它网络用户通过此计算机的 Internet 连接来连接项;

第三步,查看cisco的服务有没有开启,需要将服务开启。

也有可能是启动顺序有问题,先启动了Internet Connection Sharing (简称ICS),VPN就不能启动。可以先关掉ICS再启动VPN,然后再开启ICS,或者直接关闭ICS服务。

最后完成上面的基本操作后在再次启动cisco vpn client,基本问题解决。
-ciscovpn