(点击查看大图)图14-13 Easy VPN配置向导 (点击查看大图)图14-14 启动VPN接口和认证类型
第5步:单击【下一步】按钮,将配置Internet密钥交换(IKE)的策略,单击【Add】按钮,添加新的策略,如图14-15所示。
(点击查看大图)图14-15 设置IKE属性
配置VPN隧道的选项必须是双方匹配的。这里是针对“思科VPN客户端” 本身自动选择适当的配置。因此,有必要对客户端电脑配置IKE。
第6步:单击【下一步】按钮,选择默认转换设置或添加新的转换加密和认证算法,如图14-16所示。单击【Add】按钮,添加转换算法设置,如图14-17所示。
(点击查看大图)图14-16 选择Transform Set设置
图14-17 添加Transform
第7步:添加一个新的验证、授权和记账策略,这里选择定义验证的方式为本地配置,如图14-18所示。
(点击查看大图)图14-18 选择本地策略
授权网络访问名单和组策略,这里可以查找或选择一个现有的本地和网络配置清单用做企业的VPN访问授权。
第8步:选择用户认证数据库,如图14-19所示。可以在存储用户认证细节上选择一个外部服务器,如一个RADIUS服务器或本地数据库,或者两者同时启用。
第9步:在如图14-20所示的对话框中,可以对本地数据库添加、编辑、复制或删除用户组策略。