Cisco remote-access VPN (easy VPN)配置

配置总流程图： 配置： version 12.3 hostname 26_2 ! enable secret 5 $1$nGGG$pyIANu7.xaKKQXVPqq.Dh1 ! !定义本地数据库

信息提供： 安全公告（或线索）提供热线：51cto.editor@gmail.com漏洞类别： 设计错误攻击类型： 其它发布日期： 2005-04-07更新日期： 2005-04-07受影响系统： C

第七步：NAT穿越 它的主要作用是将三层IPSEC的ESP流量转发为四层的UDP流量。ESP是一个三层的包，只有协议号，没有端口号，当它想穿越一个PAT设备时，由于PAT设备是基于端口的

随着现在互联网的飞速发展，企业规模也越来越大，一些分支企业、在外办公以及SOHO一族们，需要随时随地的接入到我们企业的网络中，来完成我们一些日常的工作，这时我们VPN在这里就成了一个比较重要的一个

不使用扩展验证方式配置见:www.mycisco.cn/post/170.Html PC(10.0.0.1、网关10.0.0.254)-----------------（e0/0:10.0.0.2

Network Working Group S. Kelly Request for Comments: 3457 Airespace Category: Informational S. Ram

3．基于Inter_AS的MPLS/VPN 1．实验方案： 实验环境如图： 两个骨干的AS环境、R1、R3为AS200，R2为AS100 AS200的骨干IGP为IS-IS，