实验配置步骤参考:
1、设备初始化
2、配置路由
3、配置NAT
4、配置ADSL
5、定义AAA 服务器
6、配置ISAKMP/IKE阶段1
7、配置ISAKMP/IKE阶段2
8、部署EZ×××软件客户端(PC)
9、配置EZ×××硬件客户端(路由器)
10、测试
-----------------------------------------------------------------------------------------
1、设备初始化
2)PC PPPOE客户端配置
 
2)路由器PPPOE客户端配置
ROBO(config)#int e0/0
ROBO(config-if)#pppoe enable
ROBO(config-if)#pppoe-client dial-pool-number 1 加入拨号池1
ROBO(config-if)#no sh
ROBO(config)#int dialer 1  ------新建虚拟拔号接口
ROBO(config-if)#ip address negotiated  -----IP地址是通过协商获取的
ROBO(config-if)# encapsulation ppp -----封装ppp协议
ROBO(config-if)#dialer pool 1  -----关联拔号池1
ROBO(config-if)#ppp pap sentname  adsl   password 123
ROBO(config-if)#no sh
---------------------------------------------------------------------------------------------
5、定义AAA(认证/授权/统计)策略
4)定义Easy ×××组及参数
7206-R1(config)#crypto isakmp client configuration group ×××-GROUP
7206-R1(config-isakmp-group)#key 123
7206-R1(config-isakmp-group)#pool IP-POOL     使用IP-POOL地址池
7206-R1(config-isakmp-group)#acl 101                 使用分离隧道技术(可选)  
7206-R1(config-isakmp-group)#exit
7、配置ISAKMP/IKE阶段2(作用:建立×××的数据连接)
 1)、定义Ipsec传输集
 2)、定义dynamic crypto map(定义动态加密映射)----因为对方的加/解点不能确定、不固定
 7206-R1(config)#crypto dynamic-map D-MAP 10
 7206-R1(config-crypto-map)#set transform-set ESP-T   调用传输集ESP-T
 7206-R1(config-crypto-map)#exit

4)、将crypto map应用到接口
7206-R1(config)#int e0/0
7206-R1(config)#crypto map S-MAP    调用静态加密映射S-MAP
8、部署EZ×××软件客户端(PC)


9、配置EZ×××硬件客户端(如:路由器、ASA防火墙)
 ROBO(config)#crypto ipsec client ez*** REMOTE  建一个EZ×××的配置文件        
ROBO(config-crypto-ez***)#connect manual         手工方式连接
ROBO(config-crypto-ez***)#group ×××-GROUP  key 123     EZ×××组名为×××-GROUP
ROBO(config-crypto-ez***)#mode client                 工作模式为client
ROBO(config-crypto-ez***)#peer 172.16.2.1     指定EZ×××服务器IP地址
ROBO(config-crypto-ez***)#exit
ROBO(config)#int dialer 1
ROBO(config-if)#crypto ipsec client ez*** REMOTE outside  指定EZ××× outside接口
ROBO(config-if)#int e0/1
ROBO(config-if)#crypto ipsec client ez*** REMOTE inside   指定EZ××× inside接口
10、测试