实际上,我希望允许用户使用 64 位 Cisco VPN 客户端或 Windows 7 内置客户端。这可能吗?
附加信息: IOS 主机是运行版本 15.1(4)M4 的 881w-A-K9 ISR。
当前没有 VPN 配置。
更新 2015-02-06
我一年半前问过这个问题,但我仍然没有足够的信息来完成这个任务。我想使用内置的 L2TP/IPsec Windows 客户端拨入我的路由器。该问题的公认答案实际上并未涵盖拨入方案。
我的直接问题是这是否可能。我很难相信它不是,但是这个页面说:
使用 L2TP 或 L2TPv3 协议的客户端发起的隧道必须由配置为本地对等体的路由器发起。来自客户端 PC 的客户端发起的隧道不支持 L2TP 和 L2TPv3 协议。
但是,这个较旧的页面不会发出任何此类警告。这个问题的权威答案是什么?
要使用本机 Windows7 客户端配置 IPSec,您需要在 IOS 上使用 L2TP + IPSec和Windows 7 L2TP + IPSec。
在您的 Cisco 路由器中使用它:
vpdn enable
vpdn logging
vpdn logging local
vpdn logging user
!
vpdn-group 1
accept-dialin
!! This will allow L2TP & PPTP
protocol any
virtual-template 1
force-local-chap
lcp renegotiation always
no l2tp tunnel authentication
l2tp tunnel timeout no-session 15
!
username youruser password 1234
!
crypto keyring UserVPN
pre-shared-key address 0.0.0.0 0.0.0.0 key test1234
!
crypto ipsec transform-set AES-SHA esp-aes 256 esp-sha-hmac
mode transport
!
crypto isakmp policy 20
encr 3des
authentication pre-share
group 2
!
crypto dynamic-map UserVPN 10
set nat demux
set transform-set AES-SHA
!
crypto map Gig0 10 ipsec-isakmp dynamic UserVPN
!
!! This is my WAN interface, replace it with yours
interface GigabitEthernet0
crypto map Gig0
!
interface Virtual-Template1
ip unnumbered GigabitEthernet0
ip mtu 1392
ip nat inside
ip tcp adjust-mss 1352
!! I happen to have an IP pool called 192.168.0.0/24. Replace this with your
!! DHCP pool or an ip local pool
peer default ip address dhcp-pool 192.168.0.0/24
ppp encrypt mppe 128
ppp authentication ms-chap-v2
! Put in your DNS servers here. 192.168.0.254 is my router.
ppp ipcp dns 192.168.0.254 8.8.8.8
!
在 Windows 中使用 L2TP 类型和 PSK test1234 创建一个新的 VPN 连接。连接时,提供用户名“youruser”和密码“1234”。
内置的 Windows 客户端是 PPTP 客户端,而 Cisco 客户端是 IPSEC 客户端(PPTP 旧且不安全),也许您应该忘记两者并在您的 ASA 上设置 SSL VPN。