Sử dụng bộ định tuyến của Cisco làm máy khách L2TP?

7

Tôi có một khách hàng rằng vì nhiều lý do khác nhau, bộ định tuyến của Cisco nằm phía sau kết nối ADSL NATed. Họ muốn tạo VPN đến một trong những điểm hiện diện của chúng tôi và các tùy chọn duy nhất chúng tôi cung cấp là quay số từ trang này sang trang khác hoặc quay số L2TP.

Có thể định cấu hình Cisco (3925) của họ để kết nối qua L2TP với PoP của chúng tôi không? Máy chủ L2TP là một cặp Fortigate 100D và cấu hình cho phép iPad, máy tính xách tay, vv quay số mà không gặp vấn đề gì, được bảo vệ bởi IPSEC.

Tôi đang thử nghiệm điều này trong văn phòng của tôi vào năm 1921, một vài tài liệu tham khảo mà tôi tìm thấy cho thấy sử dụng thiết lập giả hành là cần thiết, nhưng tôi gặp rắc rối với việc cài đặt nó và nơi IPSEC phù hợp với nó.

cisco  vpn  cisco-ios  ipsec 
atp
nguồn

Câu trả lời:

8

Chắc chắn, nó chắc chắn có thể. Về cơ bản, bạn sẽ cần thiết lập bản đồ mật mã để bắt và mã hóa lưu lượng L2TP. Cấu hình psuedowire \ L2TP có thể được đính kèm với giao diện Virtual-PPP. Đây là một đoạn cấu hình sẽ giúp bạn đi.

! Basic ISAKMP\IPSec configuration, tweak as needed. 
!
crypto isakmp policy 10
 encr 3des
 authentication pre-share
 group 2
 lifetime 4000
!
crypto isakmp key *preshared key* address 1.2.3.4
!
crypto ipsec transform-set ESP-AES256-SHA1 esp-aes 256 esp-sha-hmac
 mode transport
!
! Crypto map that will catch our L2TP Traffic defined in the L2TP_TRAFFIC ACL.
!
crypto map L2TP_VPN 10 ipsec-isakmp
 set peer 1.2.3.4
 set transform-set ESP-AES256-SHA1
 match address L2TP_TRAFFIC
!
! Match the L2TP traffic.
!
ip access-list extended L2TP_TRAFFIC
 permit udp host *Outbound IP* eq 1701 host 1.2.3.4 eq 1701
!
! Apply the crypto map to the outbound\internet facing interface. 
!
interface FastEthernet0/0
 ip address 192.168.1.2 255.255.255.0
 crypto map L2TP_VPN
!
! Define the psuedowire class that will speak L2TP and the source interface. 
!
pseudowire-class L2TP_PW
 encapsulation l2tpv2
 ip local interface FastEthernet0/0
!
! Create Virtual-PPP interface to bind the psuedowire class to. 
!
interface Virtual-PPP1
 description L2TP Tunnel
 ip address negotiated
 ppp chap hostname *User Name*
 ppp chap password *Password*
 ppp ipcp address accept
 pseudowire 1.2.3.4 1 pw-class L2TP_PW

Bạn cũng cần thêm NAT và \ hoặc định tuyến có liên quan cho kịch bản của mình.

Josh Sawyer
nguồn
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.