1、启用isakmp    crypto isakmp enable outside 

 2、配置isakmp策略    crypto isakmp policy 1
                          authentication pre-share
                          encryption aes-256
                          group 2
                          hash md5
                          lifetime 86400
 3、建立隧道组和策略   group-policy  隧道组celue名   internal
                       group-policy  隧道组celue名   attributes
                           
                               ***-tunnel-protocol  ipsec
 
                      tunnel-group   隧道组名  type remote-access
                      tunnel-group   隧道组名  general-attributes
                              default-group-policy  隧道组celue名
                              tunnel-group 隧道组名 ipsec-attributes
                              pre-shared-key  miyao 
 4、定义IPSEC策略
 
      crypto ipsec transform-set 策略名  esp-aes-256 esp-sha-hmac
 5、分配地址
      ip local pool 地址池名 地址范围  netmask 255.255.255.0
      group-policy 隧道组策略名   attributes
         address-pools value 地址池名
         可以先建立access-list split standard permit 目的地址 源地址
         split-tunnel-access-list value split 
 6、 创建加密映射集
 
      crypto dynamic-map 映射集名  65535 set transform-set esp-aes-256-sha
   
      crypto map 加密映射集   65535  ipsec-isakmp dynamic 加密映射集名
 
 
 
 7、应用到接口
    crypto map 加密映射集  interface outside