access-list cp permint icmp any any
access-group cp in interface outside 先允许ping测试通过
还可加入
icmp permit any echo inside
icmp permit any echo outside
icmp permit any echo-reply inside
icmp permit any echo-reply outside
access-list no_nat permit ip 对端设备内网ip地址 掩码 自己设备内网ip地址 掩码
crypto isakmp enable outside
crypto isakmp policy 1
authentication pre-share
encryption aes/3des/des 首选加密aes
hash md5 认证
crypto isakmp key 双方通信密钥 address 对端外网ip地址
crypto ipsec transform-set 名称 esp-aes/3des/des esp-md5-hmac 定义传输集
crypto map 动态map名称 编号 set peer 对端外网ip地址
crypto map 动态map名称 编号 set transform-set 上面定义的传输集名称
crypto map 动态map名称 编号 match address no_nat(上面定义的访问控制列表)
crypot map 动态map名称 interface outside 把定义好的动态map应用在外部接口
IPsec *** 建立完成