Работа
-iPhone и Cisco VPN IPSec (ASA)
Задача была проста, построить туннель между iPhone и ASA для доступа к телефонии вне офиса...
Код для реализации через консоль:
##### Пул адресов, раздаваемый айфонам #####
ip local pool IPHONE-POOL 10.100.10.1-10.100.10.10 mask 255.255.255.255
##### определяем IPSec transform-set с именем iPhone (шифрование 3des, хэш— функция SHA) #####
crypto ipsec transform-set iPhone esp-3des esp-sha-hmac
##### настраиваем динамическую crypto map #####
crypto dynamic-map IPHONE_CRYPTO_MAP 10 set transform-set iPhone
##### задаем имя iPhone-map для crypto map, которая будет использоваться с IKE для #####
##### установки соединения безопасных ассоциаций. #####
crypto map iPhone_map 65535 ipsec-isakmp dynamic IPHONE_CRYPTO_MAP
crypto map iPhone_map interface ouside
########## настройка IKE #############
crypto isakmp enable outside
crypto isakmp policy 10
authentication pre-share
encryption 3des
hash sha
group 2
lifetime 86400
crypto isakmp nat-traversal 3600
##### настраиваем group-policy #######
group-policy iPhone internal
group-policy iPhone attributes
vpn-tunnel-protocol IPSec
address-pools value IPHONE-POOL
##### настраиваем tunnel-group ######
tunnel-group iPhone type remote-access
tunnel-group iPhone general-attributes
default-group-policy iPhone
tunnel-group iPhone ipsec-attributes
pre-shared-key serjkz
tunnel-group iPhone ppp-attributes
authentication ms-chap-v2
##### заводим пользователя ##########
username iPhone password serjkz
username iPhone attributes
vpn-group-policy iPhone