打印

一点对多点的VPN配置体验（欢迎指教）

冰雪寒

资深技术经理

Rank: 8 Rank: 8

万空星使

帖子: 2872
精华: 45
无忧币: 68720
论坛积分: 42127

开坛元老荣誉斑竹特殊贡献内阁大臣论坛万户侯大富翁诚信兄弟特殊贡献奖金点子奖超级版主专用

发短消息
加为好友
当前离线

楼主大中小发表于 2006-6-9 13:36 只看该作者

一点对多点的VPN配置体验（欢迎指教）

一点对多点的VPN配置体验（欢迎指教）
如图：自己画了拓扑，有些乱。

[ 本帖最后由冰雪寒于 2006-6-9 13:44 编辑 ]

附件: 您所在的用户组无法下载或查看附件

天也空，地也空，人生渺渺在其中；
日也空，月也空，东升西坠为谁功；
金也空，银也空，死后何曾在手中；
妻也空，子也空，黄泉路上不相逢；
权也空，名也空，转眼荒郊土一封。

TOP

2008年12月新版论坛必读：积分规则、等级制度、悬赏下载、使用技巧等

冰雪寒

资深技术经理

Rank: 8 Rank: 8

万空星使

帖子: 2872
精华: 45
无忧币: 68720
论坛积分: 42127

开坛元老荣誉斑竹特殊贡献内阁大臣论坛万户侯大富翁诚信兄弟特殊贡献奖金点子奖超级版主专用

发短消息
加为好友
当前离线

沙发大中小发表于 2006-6-9 13:37 只看该作者

PIX VPN CENTER配置信息：

access-list 101 permit ip host 111.111.111.1 255.255.255.0 222.222.222.1 255.255.255.0
access-list 102 permit ip host 100.100.100.1 255.255.255.0 222.222.222.1 255.255.255.0

sysopt connection permit-ipsec
crypto ipsec transform-set myset esp-des esp-md5-hmac
crypto map newmap 20 ipsec-isakmp
crypto map newmap 20 match address 101
crypto map newmap 20 set peer 111.111.111.1
crypto map newmap 20 set transform-set myset

crypto map newmap 30 ipsec-isakmp
crypto map newmap 30 match address 102
crypto map newmap 30 set peer 100.100.100.1
crypto map newmap 30 set transform-set myset
crypto map newmap interface outside
isakmp enable outside
isakmp key ******** address 111.111.111.1 netmask 255.255.255.255
no-xauth no-config-mode
isakmp key ******** address 100.100.100.1 netmask 255.255.255.255
no-xauth no-config-mode
isakmp identity address
isakmp policy 10 authentication pre-share
isakmp policy 10 encryption des
isakmp policy 10 hash md5
isakmp policy 10 group 1
isakmp policy 10 lifetime 1000

天也空，地也空，人生渺渺在其中；
日也空，月也空，东升西坠为谁功；
金也空，银也空，死后何曾在手中；
妻也空，子也空，黄泉路上不相逢；
权也空，名也空，转眼荒郊土一封。

TOP

2008年12月新版论坛必读：积分规则、等级制度、悬赏下载、使用技巧等

冰雪寒

资深技术经理

Rank: 8 Rank: 8

万空星使

帖子: 2872
精华: 45
无忧币: 68720
论坛积分: 42127

开坛元老荣誉斑竹特殊贡献内阁大臣论坛万户侯大富翁诚信兄弟特殊贡献奖金点子奖超级版主专用

发短消息
加为好友
当前离线

板凳大中小发表于 2006-6-9 13:37 只看该作者

PIX VPN 配置信息：

access-list 110 permit ip 172.16.1.0 255.255.255.0 192.168.1.0 255.255.255.0
sysopt connection permit-ipsec
crypto ipsec transform-set myset esp-des esp-md5-hmac
crypto map newmap 10 ipsec-isakmp
crypto map newmap 10 match address 110
crypto map newmap 10 set peer 222.222.222.1
crypto map newmap 10 set transform-set myset
crypto map newmap interface outside
isakmp enable outside
isakmp key ******** address 222.222.222.1 netmask 255.255.255.255
no-xauth no-config-mode
isakmp identity address
isakmp policy 10 authentication pre-share
isakmp policy 10 encryption des
isakmp policy 10 hash md5
isakmp policy 10 group 1
isakmp policy 10 lifetime 1000

天也空，地也空，人生渺渺在其中；
日也空，月也空，东升西坠为谁功；
金也空，银也空，死后何曾在手中；
妻也空，子也空，黄泉路上不相逢；
权也空，名也空，转眼荒郊土一封。

TOP

2008年12月新版论坛必读：积分规则、等级制度、悬赏下载、使用技巧等

冰雪寒

资深技术经理

Rank: 8 Rank: 8

万空星使

帖子: 2872
精华: 45
无忧币: 68720
论坛积分: 42127

开坛元老荣誉斑竹特殊贡献内阁大臣论坛万户侯大富翁诚信兄弟特殊贡献奖金点子奖超级版主专用

发短消息
加为好友
当前离线

地板大中小发表于 2006-6-9 13:39 只看该作者

CHECKPOINT 配置信息：（这里仍以PIX防火墙为例）

access-list 110 permit ip 10.10.10.0 255.255.255.0 192.168.1.0 255.255.255.0
sysopt connection permit-ipsec
crypto ipsec transform-set myset esp-des esp-md5-hmac
crypto map newmap 10 ipsec-isakmp
crypto map newmap 10 match address 110
crypto map newmap 10 set peer 222.222.222.1
crypto map newmap 10 set transform-set myset
crypto map newmap interface outside
isakmp enable outside
isakmp key ******** address 222.222.222.1 netmask 255.255.255.255
no-xauth no-config-mode
isakmp identity address
isakmp policy 10 authentication pre-share
isakmp policy 10 encryption des
isakmp policy 10 hash md5
isakmp policy 10 group 1
isakmp policy 10 lifetime 1000

天也空，地也空，人生渺渺在其中；
日也空，月也空，东升西坠为谁功；
金也空，银也空，死后何曾在手中；
妻也空，子也空，黄泉路上不相逢；
权也空，名也空，转眼荒郊土一封。