...
esr-200# config
esr-200(config)# remote-access openvpn GenOffice //Создаем сервер и даем ему имя
esr-200(config-openvpn-server)# network 10.10.100.0/24 //Определяем сеть из которой будут выделяться адреса клиентам
esr-200(config-openvpn-server)# protocol tcp //Выбираем протокол по которому будет работать сервер (tcp/udp)
esr-200(config-openvpn-server)# tunnel ip //Выбираем на каком уровне будет работать (l2 ethetnet/l3 ip)
esr-200(config-openvpn-server)# encryption algorithm aes128 //Выбираем алгоритм шифрования
esr-200(config-openvpn-server)# authentication algorithm sha-256 //Алгоритм аутенфикации
esr-200(config-openvpn-server)# certificate ca ca.crt //
esr-200(config-openvpn-server)# certificate dh dh.pem //
esr-200(config-openvpn-server)# certificate server-key server.key //указываем загруженные ранее сертификаты
esr-200(config-openvpn-server)# certificate server-crt server.crt //
esr-200(config-openvpn-server)# certificate ta ta.key //
esr-200(config-openvpn-server)# security-zone trusted //Указываем зону безопасности
esr-200(config-openvpn-server)# route 192.168.1.0/24 //Добавляем маршрут на сеть, которая будет доступна для клиентов
esr-200(config-openvpn-server)# enable //Включаем сервер
Предположим что удаленному офису необходимо дать статический IP. Тогда для данного клиента (предположем имяего сертификата udoffice) необходимо произвести следуюющие настройки:
...