R3(config)#license boot module c2900 technology-package securityk9
// 설정 저장 후 장치 리로드 

! 유저 인증(AAA 설정)
R3(config)#aaa new-model
R3(config)#aaa authentication login VPN_AUTH local
R3(config)#aaa authorization network VPN_GROUP local

! VPN Pool 설정
R3(config)#ip local pool VPN_POOL 77.77.77.100 77.77.77.100

! 암호화 설정
R3(config)#crypto isakmp policy 10
R3(config-isakmp)#encryption aes 256
R3(config-isakmp)#hash sha
R3(config-isakmp)#authentication pre-share
R3(config-isakmp)#group 2
R3(config-isakmp)#lifetime 3600

! Group 정책 설정
R3(config)#crypto isakmp client configuration group VPN
R3(config-isakmp-group)#key 1q2w3e4r
R3(config-isakmp-group)#pool VPN_POOL

! 사전 공유키 설정
R3(config)#crypto isakmp key 1q2w3e4r address 0.0.0.0

! Transform Set/IPSec 설정 (SA 설정)
R3(config)#crypto ipsec transform-set VPN_SET esp-aes 256 esp-sha-hmac 

! Dynamic Map 설정 (SA 매칭)
R3(config)#crypto dynamic-map DYNMAP 10
R3(config-crypto-map)#set transform-set VPN_SET
R3(config-crypto-map)#reverse-route

! VPN 정책 매핑 
R3(config)#crypto map EASY_MAP client authentication list VPN_AUTH
R3(config)#crypto map EASY_MAP isakmp authorization list VPN_GROUP
R3(config)#crypto map EASY_MAP client configuration address respond
R3(config)#crypto map EASY_MAP 10 ipsec-isakmp dynamic DYNMAP

! 사용자 계정 설정
R3(config)#username officevpn password itnsa0109!

! ACL 설정 - 특정 웹사이트만 허용
R3(config)#ip access-list extended VPN_WEB
R3(config-ext-nacl)#permit tcp any host 10.0.1.1 eq www

! 외부인터페이스에 암호화 맵 & ACL 적용
R3(config)#int g0/1
R3(config-if)#crypto map EASY_MAP
R3(config-if)#int g0/0
R3(config-if)#crypto map EASY_MAP

! R1 static
R1(config)#ip route 77.77.77.100 255.255.255.252 77.77.77.3

acl 지우고 R1 static 77.77.77.100