господа, нужно объединить три офиса по vpn и сделать возможность коннектится к одному из них удаленно vpn clientнепонимаю такой момент... как будет на центральном роутере прописан пораметр crypto map "VPN-NAME".
конфиг центрального роутера...
crypto isakmp policy 3
encr 3des
authentication pre-share
group 2
!
crypto isakmp client configuration group vpnclient
key TEST
dns 10.10.221.9
domain XXX
pool ippool
acl 101
!
crypto ipsec transform-set myset esp-3des esp-md5-hmac
!
crypto dynamic-map dynmap 10
set transform-set myset
reverse-route
!
crypto map clientmap client authentication list userauthen
crypto map clientmap isakmp authorization list groupauthor
crypto map clientmap client configuration address respond
crypto map clientmap 10 ipsec-isakmp dynamic dynmap
!
interface FastEthernet0/0
ip address 10.10.221.20 255.255.255.0
duplex half
speed auto
no mop enabled
!
interface FastEthernet0/1
ip address 78.78.78.78 255.255.255.240
duplex auto
speed auto
crypto map clientmap
ip local pool ippool 10.10.221.25 10.10.221.26
конфиг удаленных офисов
.........
crypto isakmp policy 100
hash md5
authentication pre-share
crypto isakmp key CISCO address 217.217.217.6
!
!
crypto ipsec transform-set msk1cisco esp-3des esp-md5-hmac
!
crypto map msk1cisco 100 ipsec-isakmp
set peer 217.217.217.6
set transform-set msk1cisco
match address 101
!
interface Serial0
ip address 82.82.82.82 255.255.255.252
crypto map msk1cisco
...........................
но если я буду прописывать на центральном crypto map то как его добавлять на интерфейс? а если назвать его так же (clientmap) то при подключении vpn client не будет проблем?
как быть в такой ситуации?