1、配置两台虚拟机,A和B。2、在物理机上安装CA。首先对三台主机进行sid的封装CA的地址设为192.168.10.1并安装CACa中CA安装成功3、在A上安装两块虚拟网卡,第一块网卡桥接和第二块地址为10.10.10.1,在B上安装两块虚拟网卡,第一块网卡桥接和第二块地址为10.10.10.2。首先配置A主机上的两块网卡的地址Net3也是与ca服务器所连的配置地址再配外网地址配置主机B再配置另一块外网的地址4、分别在A,B两台计算机上申请成功IPSEC证书。A主机申请ipsec证书:首先删除A主机的ie增强的安全配置申请证书安装证书,并保存证书。再B主机上申请IPsec证书5、在A和B上配置VPN服务器,分别完成以下要求:在B主机上配置VPN服务再A主机同上建立VPNa、建立AB之间的PPTP企业VPN连接。在A主机上建立连接两个企业级路由器连接成功b、删除建立的企业VPN连接并禁止PPTP连接后,通过预共享密钥,建立AB之间的IPSEC的VPN连接。连接断开C、删除预共享密钥后,通过IPSCE证书,建立AB之间的IPSCE证书VPN连接。删除ipsce共享秘钥,改用证书。在主机A和B安装好证书并在两端设置成L2TPIPSecvpn类型连接成功
