L2TP-over-IPSec-Tunnel im Cisco-Router einrichten (Anleitung)
Aus Portunity Wiki
- Betriebssystem: CISCO IOS
- Status: Getestet
- Datum: 05/2016
Um einen Cisco-Router zu konfigurieren benötigen Sie entsprechendens Grundwissen um auf das Gerät zu gelangen.
Auch sollten Sie unbedingt "wissen was Sie tun".
Cisco-Konfigurationsbeispiel
Im folgenden Block finden Sie eine Musterkonfiguration um einen Cisco-Router per L2TP-over-IPSec an den Tunnelserver anzubinden.
WICHTIG: Sie müssen VORHER wie in dieser Anleitung beschrieben einen unverschlüsselten L2TP-Tunnel auf dem Router konfiguriert haben!
Bitte beachten Sie die Liste der zu ersetzenden Platzhalter unter diesem Block!
! crypto isakmp policy 1 encr 3des authentication pre-share group 2 lifetime 3600 crypto isakmp key 0 tunnelipsecpsk address TUNNELSERVER crypto isakmp nat keepalive 30 ! ! crypto ipsec transform-set PTYIPSEC esp-aes mode transport ! crypto map PTYL2TPMAP 10 ipsec-isakmp set peer TUNNELSERVER set transform-set PTYIPSEC match address PTY_ACL_L2TPIPSEC ! ! ip access-list extended PTY_ACL_L2TPIPSEC permit udp host SOURCE-IP eq 1701 host TUNNELSERVER eq 1701 !
Zusätzlich muss auf dem Interface, über welches Ihr Router zum Tunnelserver resp. ins Internet verbindet, folgende zusätzliche Konfiguration angelegt werden. In diesem Beispiel wird das Interface "Vlan1" genutzt, bei Ihnen heißt es möglicherweise anders.
! interface Vlan1 crypto map PTYL2TPMAP !
Sie müssen vorher folgende Platzhalter anpassen:
- TUNNELSERVER Wie lautet meine VPN Gatway Adresse (z.B. "188.246.0.50")
- SOURCE-IP - das ist die IP-Adresse des Interfaces, über welches Ihr Router zum Tunnelserver verbindet. Dies kann notfalls auch die lokale IP-Adresse aus Ihrem LAN sein, falls der Router hinter einem NAT steht.