FC2ブログ
自分の備忘録ぐらいに適当に。 ネットワークと宇宙開発と天文とそれと自転車を徒然と。
上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。

備忘録。

!---------------------------------------------------
aaa new-model
aaa authentication login EasyVPN-user local
aaa authorization network EasyVPN-list local
!
username <USERNAME> secret <PASSWORD>
!
crypto isakmp policy 1
 encr aes
 authentication pre-share
 group 2
!
crypto isakmp client configuration group EasyVPN-IKE-conf
 key <PRESHARD KEY>
 dns <1ST DNS SERVER> <2ND DNS SERVER>
 domain <DOMAIN NAME>
 pool EasyVPN-pool
 acl EasyVPN-route
 save-password
!
crypto isakmp profile EasyVPN-IKE-prof
   match identity group EasyVPN-IKE-conf
   client authentication list EasyVPN-user
   isakmp authorization list EasyVPN-list
   client configuration address respond
   client configuration group EasyVPN-IKE-conf
   virtual-template 111
!
crypto ipsec transform-set EasyVPN-IPsec-TS esp-aes esp-sha-hmac
 mode tunnel
!
crypto ipsec profile EasyVPN-IPsec-prof
 set transform-set EasyVPN-IPsec-TS
 set isakmp-profile EasyVPN-IKE-prof
!
interface Loopback111
 ip address 192.168.111.1 255.255.255.0
!
interface Virtual-Template111 type tunnel
 ip unnumbered Loopback111
 tunnel mode ipsec ipv4
 tunnel protection ipsec profile EasyVPN-IPsec-prof
!
ip local pool EasyVPN-pool 192.168.111.2 192.168.111.254 group EasyVPN-IKE-conf
!
ip access-list extended EasyVPN-route
 remark ### Split-Tunnel ###
 remark ### Private Address ###
 permit ip 10.0.0.0 0.255.255.255 any
 permit ip 172.16.0.0 0.15.255.255 any
 permit ip 192.168.0.0 0.0.255.255 any
!
!---------------------------------------------------

ちなみにVirtual-Templateを使うとinterface Dialerなどにcrypto-mapは何故か不要。



関連記事

【2015/08/02 22:01】 | IOS・設定関連
トラックバック(0) |
コメント
この記事へのコメント
コメントを投稿
URL:

Pass:
秘密: 管理者にだけ表示を許可
 
トラックバック
この記事のトラックバックURL
この記事へのトラックバック
上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。