连接拓扑
配置R4
配置R1
配置R2
配置R3
未配置IPSec,测试公司1的R2(PC1)连通公司2的R3(PC2)
配置ASA1
开启NAT控制
创建内网NAT转换
应用到接口
建立VPN的NAT豁免
启用ISAKMP
配置连接策略
指定加密方式
指定完整性校验算法
指定预共享密钥方式
指定密钥组
配置预共享密钥
传输集
配置crypto map
应用到接口
配置ASA1(与ASA1类似)
测试公司1的R2(PC1)连通公司2的R3(PC2)
测试公司1的R2(PC1)连通互联网R4
查看ASA1的连接状态
查看访问外网的NAT转换情况
