一、环境:
PIX 1 台
PC 2台
二、目的:
为远程用户提供PPTPvpn拨号访问内部网络资源
三、配置说明(只真对VPN部分)
access-list vpn permit ip 10.10.10.0 255.255.255.0 10.10.10.0 255.255.255.0
******定义vpn数据流
ip address outside 20.20.20.2 255.255.255.252
ip address inside 10.10.10.1 255.255.255.0
ip local pool vpn-pool 10.10.10.200-10.10.10.250
******定义vpn用户进来后使用的地址池
global (outside) 1 interface
nat (inside) 0 access-list vpn
******引用ACL vpn,处理所有不作NAT的数据流。
nat (inside) 1 0.0.0.0 0.0.0.0 0 0
route outside 0.0.0.0 0.0.0.0 20.20.20.1
floodguard enable
sysopt connection permit-pptp
******定义pptp数据流是被允许的
vpdn group cisco accept dialin pptp
******允许pptp拨号进来
vpdn group cisco ppp authentication mschap
******指定PPP协议的认证协议,可以是pap、chap、MS-chap。本例采用MS-CHAP
vpdn group cisco ppp encryption mppe 40
******指定使用MS-CHAP协商的会话密钥的位数,
vpdn group cisco client configuration address local vpn-pool
******给拨进来的vpn用户分配一个本地址池里的地址
vpdn group cisco pptp echo 60
******定义pptp的保持时间
vpdn group cisco client authentication local
******认证使用本地设置的用户和密码
vpdn username cisco password cisco
******设置本地用户和密码
vpdn enable outside
******在outside口上启用vpdn
文章整理:西部数码--专业提供域名注册、虚拟主机服务
http://www.west263.com
以上信息与文章正文是不可分割的一部分,如果您要转载本文章,请保留以上信息,谢谢!
