如何在CISCO PIX 525设备中配置VPN

hui94520

网络架构：PC1->交换机->CISCO PIX 525->internet  <-路由器<-PC2

内网PC1通过VPN连接，可使用公司ERP软件，
外网PC2通过VPN连接，也需同样使用公司ERP软件。

请问下应该如何设置VPN，并且如何设置VPN连接的用户和密码。
是在CISCO PIX 525设备中进行设置吗？

望各位指教，本人以前从来没配置过思科的设备。
如能具体写出每一个设备配置步骤，将万分感谢！

hui94520

实际情况：PC1的IP地址是：192.168.1.100通过VPN拔号到192.168.1.254，用户名密码是TEST/TEST，然后运用远程桌面连接到服务器(ip:192.168.128.128)

PC2通过宽带上网，再通过VPN拔号到kkk.gcip.net，来访问服务器。

其中kkk.gcip.net与192.168.1.254此IP如何绑定，在哪里来设置对应关系

robur

你的pc1不是跟pix在一個內網麼，內網也撥vpn？

pix/asa沒用過，我只用IOS做VPN，包括站點到站點和L2TP接入。
不過PIX/ASA的配置看過一些，貌似跟IOS的差不多。

反正就是：
ISAKMP策略，預共享密鑰或證書，IPSec變換集，對端節點地址，感興趣流量範圍。

hui94520

你的pc1不是跟pix在一個內網麼，內網也撥vpn？

robur 发表于 2010-11-15 22:31

是的，这个内网拔不拔倒不是问题，
我现在关键的问题点是：
1、如何添加修改VPN用户和密码；
2、如何用域名绑定服务器的IP地址？
这些设置都是可以在CISCO PIX 525设备中来设置吗？
具体设置的代码是怎样的？

robur

你的這個需求，就是做一個L2TP給外網用戶訪問就可以了。

動態域名你怎麼更新都行。

外網用戶使用L2TP撥入之後，應該用PIX指定一個地址池，分配給遠程撥入用戶。

hui94520

你的這個需求，就是做一個L2TP給外網用戶訪問就可以了。

動態域名你怎麼更新都行。

外網用戶使用L2TP撥入之後，應該用PIX指定一個地址池，分配給遠程撥入用戶。
robur 发表于 2010-11-15 23:08

能详细点说一下吗？小弟还是不会，上网查了很资料，但都说的不全，郁闷！

ihndream

实在不行做dmz或端口映射。至于域名解析是花钱的。