CISCO VPN 设置

对于CISCO的VPN设置，若使用IPSEC方式进行配置，比较麻烦。若你是用于远程办公人员，让他们拨好到公司网络配置是很简单的，原理就是在用户与公司CISCO设备之间建立加密通道，有CISCO设备发起认证。其配置过程如下

1.起用VPDN
R（CONFIG）#VPDN ENABLE

2.创建VPDN组
R（CONFIG）#VPDN-GROUP GROUP-NUMBER

3.设置接受的通道对端的名称（主要是看是否允许通道对方进行隧道的创建）
R（CONFIG-VPDN）#ACCEPT-DIALIN UPN-PROTOCOL VIRTUAL-TEMPLATE VIRTUAL-TEMPLATE-NUMBER

4.设置本端名称
R（CONFIG）#LOCAL NAME NAME

5.设置用户名和密码
R（CONFIG）#USER USERNAME PASSWORD PASSWORD

6.创建VIRTUAL-TEMPLATE （虚拟接口）
R（CONFIG）#INTERFACE VIRTUAL-TEMPLATE VIRTUAL-TEMPLATE-NUMBER

7.虚拟接口用其他物理接口地址
R（CONFIG-IF-VIRTUAL-TEMPLATE）#IP UNNUMBERED E0/F0
#ENCAPSULATION PPP

8.设置本地地址池
R（CONFIG）#INTERFACE E0/F0
R（CONFIG-IF）#IP ADDRESS IP-ADDR NETMASK
R（CONFIG ）#IP LOCAL POOL POOL-NUMBER IP-ADDR-RANGE

9.在虚拟接口上分配给予对方的IP地址
R（CONFIG-VIRTUAL-TEMPLATE）#PEER DEFAULT IP ADDRESS POOL POOL-NUMBER

10.最好配置DNS-SERVER
R（CONFIG）#IP NAME-SERVER 202.102.128.68

11.挂断VPDN
R（CONFIG ）#CLEAR VPDN TRUNNEL L2TP REMOTE-NAME
完毕

通过以上配置，你在终端就不必使用CLIENT软件了。只要在WINDOWS自带的通信协议上配置即可。