会员注册
会员登录
个人空间
现有设备一个cisco2811 一个cisco linksys vpnrouter
因为没那cisco设备做过,所以参照了网上的很多教材实例
但是没有成功,vpn connect不上,请大家帮分析一下问题在那 谢谢
两个设备外网口在一个网段里,linksys的设置是web的比较简单与2811对应
Router#show run
Building configuration...
Current configuration : 1354 bytes
!
version 12.4
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
!
hostname Router
!
boot-start-marker
boot-end-marker
!
enable password *** x
!
no aaa new-model
!
resource policy
!
ip subnet-zero
!
!
ip cef
!
!
!
!
!
!
!
!
!
crypto isakmp policy 1
hash md5
authentication pre-share
lifetime 14400
crypto isakmp key 654321 address a.a.a.a
!
!
crypto ipsec transform-set test1 ah-md5-hmac esp-des esp-md5-hmac
!
crypto map cmap1 local-address FastEthernet0/1
crypto map cmap1 1 ipsec-isakmp
set peer a.a.a.a
set transform-set test1
match address 111
!
!
!
inte *** ce FastEthernet0/0
ip address b.b.b.b 255.255.255.224
duplex auto
speed auto
crypto map cmap1
!
inte *** ce FastEthernet0/1
ip address 192.168.0.212 255.255.255.0
duplex auto
speed auto
crypto map cmap1
!
ip classless
ip route 0.0.0.0 0.0.0.0 FastEthernet0/0
!
no ip http server
no ip http secure-server
!
access-list 111 permit ip 192.168.0.0 0.0.0.255 192.168.15.0 0.0.0.255
access-list 111 permit ip 192.168.15.0 0.0.0.255 192.168.0.0 0.0.0.255
access-list 111 permit ip host a.a.a.a host b.b.b.b
access-list 111 permit ip host b.b.b.b host a.a.a.a
!
!
control-plane
!
IKE和IPSEC的状态如何,阶段1 ,和阶段2都是如何建立的。
QUOTE:原帖由 ssffzz1 于 2008-8-10 20:18 发表
IKE和IPSEC的状态如何,阶段1 ,和阶段2都是如何建立的。
是看这个么
Router#show crypto isakmp sa
dst src state conn-id slot status
里面是空的 但是很奇怪一开始有过记录 后来后面加了个 (deleted)再后来就没了
Router#show crypto ipsec transform-set
Transform set test1: { ah-md5-hmac }
will negotiate = { Tunnel, },
{ esp-des esp-md5-hmac }
will negotiate = { Tunnel, },
你说的那个协商怎么看,因为我是对照着配的 不太明白这个里面那个是第一阶段的对应配置
linksys的如下
发表评论