在CISCO路由器上配置远程访问VPN，实现在外地出差的用户能拨入公司内部网络，实现文件的传输。

A.在公司路由器上的配置命令：

1，配置第一阶段协商策略,IKE策略

crypto isakmp policy 1

encr 3des

hash md5

authentication pre-share

group 2

2，配置IKE客户端配置组参数,其中clientgroup是自己定义的任意命名

crypto isakmp client configuration group clientgroup

key 123456 #客户端软件所用的密码

dns 61.148.1.8 #客户段用的DNS,可选

wins 61.148.1.7 #客户段WINS,可选

pool ippool #注意这里还必须调用一下地址池3，配置IPSEC转换集,供下面的动态影射模板调用

crypto ipsec transform-set ipsectrans esp-3des esp-md5-hmac

4，配置动态影射摸班,并调用IPSEC转换集

crypto dynamic-map dynamicmap 1

set transform-set ipsectrans

5，配置真实的加密影射,并关联IKE的授权列表,响应客户段地址请求

crypto map actmap isakmp authorization list clientgroup

crypto map actmap client configuration address respond

6，调用动态影射模板

crypto map actmap 1 ipsec-isakmp dynamic dynamicmap

7，关联到接口

interface Ethernet0/0

ip address 202.102.20.2 255.255.255.0

crypto map actmap

8，配置本地地址池

ip local pool ippool 192.168.20.1 192.168.20.10 （注意：这里分配给客户端的地址不要和局域网内的IP段相同）

9，默认路由指向网络服务提供商：

ip route 0.0.0.0 0.0.0.0 Ethernet0/0

10，启用客户端身份验证，则加入下列命令：

aaa new-model

aaa authentication login userauth local

aaa authorization network groupauth local

username wukang password 123456 /身份认证的用户名和密码crypto map actmap client authentication list userauth

crypto map actmap isakmp authorization list groupauth

B,在VPN客户端上的配置：

在出差用户的电脑上安装一个VPN客户端软件，Cisco VPN Client 4.7.00.rar 点击下载

安装此软件，重启生效。

然后打开此软件：

下面是Cisco VPN Client的界面，单击New，然后Host 填上路由器的公网I P，name 填上开始自己定义的任意命名clientgroup，密码为123456,点击save保存。

右击刚才新建的连接，右击V PN 然后点connect 连接。

紧接着就要用户认证了，输入定义好的用户名，密码。

Ok，这样在CISCO路由器上配置远程访问VPN就配置好了，外地出差的用户就能拨入公司内部网络，可以分配到192.168.20.1---192..168.20.10的公司内部地址。和局域网内的用户进行通讯了。实现在Internet文件加密传输。下载本文