rypto isakmp enable outside                                 //开启isakmp//


access-list 110 extended permit ip 1.1.1.0 255.255.255.0 any //定义客户端感兴趣流


ip local pool vip 1.1.1.100-1.1.1.200 mask 255.255.255.0     //定义客户端的IP范围



username zhangsan password 123123   //这里防火墙的账户加密为密文//


-----------------------------定义IKE阶段---------------------------------------


crypto isakmp policy 1                                       


 authentication pre-share

 encryption 3des

 hash sha

 group 2


------------------------------定义组策略--------------------------------------

group-policy bp internal //建立内置组策略

group-policy bp attributes //配置策略属性

 

 split-tunnel-policy tunnelspecified //定义指定流量可以通过隧道

 split-tunnel-network-list value 110

 address-pools value vip //调用地址池


 split-dns benet.com //查询该域名时使用内部DNS

 dns-server value 9.9.9.9     //内部dns服务器地址//



-----------------------------定义隧道组------------------------------------


tunnel-group ez*** type ipsec-ra //定义隧道组并指定类型为远程访问

tunnel-group ez*** general-attributes //指定属性

 default-group-policy bp //调用组策略


tunnel-group ez*** ipsec-attributes //设置预共享密钥

 pre-shared-key abc123       



组登陆时候用    账号ez***   密码abc123


---------------------------------------------------------------------------


crypto ipsec transform-set bset esp-3des esp-sha-hmac        //定义传输集//


crypto dynamic-map dmap 1 set transform-set bset             //动态map中调用传输集//


crypto map bmap 1 ipsec-isakmp dynamic dmap                  //静态map调用动态map//


crypto map bmap interface outside                            //静态map调用在端口//