下面是具体配置：

　　PIX Version 6.3(1) // os 我用的 6.3 版本的，这个版本支持 IPSec VPN with NAT

　　interface ethernet0 auto

　　interface ethernet1 auto

　　nameif ethernet0 outside security0

　　nameif ethernet1 inside security100

　　enable password 8Ry2YjIyt7RRXU24 encrypted

　　passwd 2KFQnbNIdI.2KYOU encrypted

　　hostname ISSC-PIX515E-R

　　fixup protocol ftp 21

　　fixup protocol h323 h225 1720

　　fixup protocol h323 ras 1718-1719

　　fixup protocol http 80

　　fixup protocol ils 389

　　fixup protocol rsh 514

　　fixup protocol rtsp 554

　　fixup protocol sip 5060

　　fixup protocol sip udp 5060

　　fixup protocol skinny 2000

　　fixup protocol smtp 25

　　fixup protocol sqlnet 1521

　　names

　　access-list 101 permit ip 192.168.10.0 255.255.255.0 192.168.32.0 255.255.255.0

　　access-list 102 permit ip 192.168.10.0 255.255.255.0 192.168.32.0 255.255.255.0

　　access-list 104 permit icmp any any

　　pager lines 24

　　mtu outside 1500

　　mtu inside 1500

　　ip address outside 10.0.0.1 255.255.255.0

　　ip address inside 192.168.10.252 255.255.255.0

　　ip audit info action alarm

　　ip audit attack action alarm

　　ip local pool pccw 192.168.32.1-192.168.32.10

　　ip local pool pccw02 192.168.32.50

　　pdm history enable

　　arp timeout 14400

　　global (outside) 1 interface

　　nat (inside) 0 access-list 102 //对VPN连接的用户不经过NAT，这里的102对应上面的access-list 102

　　nat (inside) 1 192.168.10.0 255.255.255.0 0 0

　　access-group 104 in interface outside

　　route outside 0.0.0.0 0.0.0.0 202.108.48.181 1

　　timeout xlate 3:00:00

　　timeout conn 1:00:00 half-closed 0:10:00 udp 0:02:00 rpc 0:10:00 h225 1:00:00

　　timeout h323 0:05:00 mgcp 0:05:00 sip 0:30:00 sip_media 0:02:00

　　timeout uauth 0:05:00 absolute

　　aaa-server TACACS+ protocol tacacs+

　　aaa-server RADIUS protocol radius

　　aaa-server LOCAL protocol local

　　aaa-server partnerauth protocol radius