1、配置两台虚拟机,A和B
2、在物理机上安装CA
首先对三台主机进行sid的封装CA的地址设为192
1并安装CACa中CA安装成功3、在A上安装两块虚拟网卡,第一块网卡桥接和第二块地址为10
1,在B上安装两块虚拟网卡,第一块网卡桥接和第二块地址为10
首先配置A主机上的两块网卡的地址Net3也是与ca服务器所连的配置地址再配外网地址配置主机B再配置另一块外网的地址4、分别在A,B两台计算机上申请成功IPSEC证书
A主机申请ipsec证书:首先删除A主机的ie增强的安全配置申请证书安装证书,并保存证书
再B主机上申请IPsec证书5、在A和B上配置VPN服务器,分别完成以下要求:在B主机上配置VPN服务再A主机同上建立VPNa、建立AB之间的PPTP企业VPN连接
在A主机上建立连接两个企业级路由器连接成功b、删除建立的企业VPN连接并禁止PPTP连接后,通过预共享密钥,建立AB之间的IPSEC的VPN连接
连接断开C、删除预共享密钥后,通过IPSCE证书,建立AB之间的IPSCE证书VPN连接
删除ipsce共享秘钥,改用证书
在主机A和B安装好证书并在两端设置成L2TPIPSecvpn类型连接成功
