连接拓扑
配置基本信息
R1
R3
R2
R4(PC1)
R5(PC2)
未配置IPSecVPN之前公司内网不互通
配置R1
ISAKMP策略
指定加密算法
指定验证数据完整性算法
采用预共享密钥方式
指定DH密钥组
设置管理连接生存周期
配置预共享密钥
配置ACL
配置IPSec传输集
设为隧道模式
设置生存周期
配置crypto map
对等IP
指定传输集
调用ACL
R3与R1类似
R1应用crypto map到接口
R3应用crypto map到接口
测试公司1内网R4(PC1)主机连通公司2内网R5(PC2)主机
设置R1访问互联网
拒绝VPN流量
将拒绝ACL列表应用到R1外网接口
设置外网outside接口
设置内网网inside接口
R3与R1类似
测试公司1内网连接互联网
测试公司2内网连接互联网
互联网连接不到公司1、2内网主机
