老胳膊今天讲一下【PIX配置简单L2L-×××】

配置方法大致相同于路由器,部分命令不同而已。

crypro isakmp policy 10
   authentication pre-share


tunnel-group 10.1.1.1 type ipsec-l2l   (l2l模型,即配peer地址;remote ***模型,配置一个名字)
tunnel-group 10.1.1.1 ipsec-attributes
pre-shared-key *


crypto ipsec transform-set cisco esp-des esp-md5-hmac


crypto map cisco 10 set peer 10.1.1.1
crypto map cisco 10 set transform-set cisco
crypto map cisco 10 match address ***

crypto map cisco interface outside
crypto isakmp enable outside

检查:
pixfirewall(config)# sh crypto isakmp sa

 

关于×××的连载,有兴趣的朋友可以参考下面文章:

老胳膊×××连载(七)——DM×××配置


老胳膊×××连载(六)——EZ×××配置


老胳膊×××连载(五)——点对多点×××,配置动态map


老胳膊×××连载(四)——PIX配置简单L2L-×××


老胳膊×××连载(三)——×××协商过程剖析


老胳膊×××连载(二)——分享个人总结——×××重点


老胳膊×××连载(一)——L2L ×××的三种配法