aaa new-model
aaa authentication login VPN-USER-AUTH local
aaa authorization network VPN-GROUP-AUTH local
username ruser password ruserPass privilege 0
#Пул IP адресов
ip local pool VPN-POOL 172.16.20.1 172.16.20.254
#Политики ISAKMP
crypto isakmp policy 30
hash md5
authentication pre-share
group 2
#Алгоритмы шифрования и хэширования IPSEC
crypto ipsec transform-set AES256-SHA esp-aes 256 esp-sha-hmac
#Список доступа Split-ACL
ip access-list extended NOC-VPN-ACL
permit ip 172.16.0.0 0.0.255.255 any
#Групповая политика для ISAKMP клиента
crypto isakmp client configuration group NOC-VPN-GROUP
key secretkey
pool VPN-POOL
acl NOC-VPN-ACL
!
#Профиль ISAKMP
crypto isakmp profile VPN-CLIENT
match identity group NOC-VPN-GROUP
client authentication list VPN-USER-AUTH
isakmp authorization list VPN-GROUP-AUTH
client configuration address respond
#Динамическая крипто-карта
crypto dynamic-map DYNMAP 10
set transform-set AES256-SHA
set isakmp-profile VPN-CLIENT
reverse-route
#Крипто-карта
crypto map TOTHECRYPTOWORLD 10 ipsec-isakmp dynamic DYNMAP
#Интерфейс
interface FastEthernet0/1
ip address 192.0.2.2 255.255.255.252
crypto map TOTHECRYPTOWORLD