...
Настраиваем статические маршруты для передачи пакетов через петлевой интерфейс:
ip route 172.31.0.0/21 192.168.7.3 3 #Маршрут из дефолтного VRF к туннельным IP ТД, которые находятся в VRF ipsec1
ip route vrf ipsec1 192.168.15.54/32 188.237.154.24
ip route vrf ipsec1 100.64.0.0/31 188192.237168.154.24
ip route vrf ipsec1 10.128.0.0/16 188.237.154.24 7.3 #Маршрут из дефолтного VRF к подсети терминации IPsec в VRF ipsec1
ip route vrf ipsec1 10.129. 0.0/16 188.237.154.24
ip route vrf ipsec1 10.130.0.0/16 188.237.154.24
ip route vrf ipsec1 10.131.0 .0/16 188.237.154.24
ip route vrf ipsec1 10.12.20.0/28 188.237.154.24
ip route 10.100.0.0/16 192.168.7.3 24 #Маршрут по умолчанию для VRF ipsec1
Включаем механизм управления тунеллями softgre:
wireless-controller
nas-ip-address 10.255.0.2
data-tunnel configuration radius
aaa das-profile COA
aaa radius-profile PCRF
enable
exitip telnet server
Настраиваем прочие параметры:
ip telnet server vrf ipsec1
ip ssh server
ip ssh server vrf ipsec1
clock timezone gmt +7
ntp enable
ntp server 101.0.0.24
prefer
exit