cisco asa ipsec ×××

 1、启用isakmp    crypto isakmp enable outside 

 2、配置isakmp策略    crypto isakmp policy 1

                          authentication pre-share

                          encryption aes-256

                          group 2

                          hash md5

                          lifetime 86400

 3、建立隧道组和策略   group-policy  隧道组celue名   internal

                       group-policy  隧道组celue名   attributes

                           

                               ***-tunnel-protocol  ipsec

 

                      tunnel-group   隧道组名  type remote-access

                      tunnel-group   隧道组名  general-attributes

                              default-group-policy  隧道组celue名

                              tunnel-group 隧道组名 ipsec-attributes

                              pre-shared-key  miyao 

 4、定义IPSEC策略

 

      crypto ipsec transform-set 策略名  esp-aes-256 esp-sha-hmac

 5、分配地址

      ip local pool 地址池名 地址范围  netmask 255.255.255.0

      group-policy 隧道组策略名   attributes

         address-pools value 地址池名

         可以先建立access-list split standard permit 目的地址 源地址

         split-tunnel-access-list value split 

 6、 创建加密映射集

 

      crypto dynamic-map 映射集名  65535 set transform-set esp-aes-256-sha

   

      crypto map 加密映射集   65535  ipsec-isakmp dynamic 加密映射集名

 

 

 

 7、应用到接口

    crypto map 加密映射集  interface outside