第一步,ASA的根基设置装备摆设: Archasa(config)# int e0/0 BT4破解无线收集密码教程 Archasa(config-if)# ip add 192.168.0.1 255.255.255.0 Archasa(config-if)# nameif outside Archasa(config-if)# no shut Archasa(config-if)# exit Archasa(config)# int e0/1 Archasa(config-if)# ip add 172.20.59.10 255.255.255.0 Archasa(config-if)# nameif inside Archasa(config-if)# no shut Archasa(config-if)# exit Archasa(config)# webvpn Archasa(config-webvpn)# enable outside Archasa(config-webvpn)# … 继续阅读
第一步,ASA的根基设置装备摆设: Archasa(config)# int e0/0 BT4破解无线收集密码教程 Archasa(config-if)# ip add 192.168.0.1 255.255.255.0 Archasa(config-if)# nameif outside Archasa(config-if)# no shut Archasa(config-if)# exit Archasa(config)# int e0/1 Archasa(config-if)# ip add 172.20.59.10 255.255.255.0 Archasa(config-if)# nameif inside Archasa(config-if)# no shut Archasa(config-if)# exit Archasa(config)# webvpn Archasa(config-webvpn)# enable outside Archasa(config-webvpn)# svc image disk0:/sslclient-win-1.1.2.169.pkg Archasa(config-webvpn)# svc enable #上述设置装备摆设是在外网口上启动WEBVPN,并同时启动SSL VPN功能 2、SSL VPN设置装备摆设筹备工作 #建树SSL VPN用户地址池 ubuntu 11.04 安装 Archasa(config)# ip local pool ssl-user 10.10.10.1-10.10.10.50 #设置装备摆设SSL VPN数据流不做NAT翻译 Archasa(config)# access-list go-vpn permit ip 172.20.50.0 255.255.255.0 10.10.10.0 255.255.255.0 Archasa(config)# nat (inside) 0 access-list go-vpn 3、WEB VPN地道组与策略组的设置装备摆设 #建树名为mysslvpn-group-policy的组策略 Archasa(config)# group-policy mysslvpn-group-policy internal Archasa(config)# group-policy mysslvpn-group-policy attributes Archasa(config-group-policy)# vpn-tunnel-protocol webvpn Archasa(config-group-policy)# webvpn #在组策略中启用SSL VPN Archasa(config-group-webvpn)# svc enable Archasa(config-group-webvpn)# exit Archasa(config-group-policy)# exit Archasa(config)# #建树SSL VPN用户 Archasa(config-webvpn)# username test password woaicisco #把mysslvpn-group-plicy策略赋予用户test Archasa(config)# username test attributes Archasa(config-username)# vpn-group-policy mysslvpn-group-policy Archasa(config-username)# exit Archasa(config)# tunnel-group mysslvpn-group type webvpn Archasa(config)# tunnel-group mysslvpn-group general-attributes #使用用户地址池 Archasa(config-tunnel-general)# address-pool ssl-user Archasa(config-tunnel-general)# exit Archasa(config)# tunnel-group mysslvpn-group webvpn-attributes Archasa(config-tunnel-webvpn)# group-alias group2 enable Archasa(config-tunnel-webvpn)# exit Archasa(config)# webvpn Archasa(config-webvpn)# tunnel-group-list enable 4、设置装备摆设SSL VPN地道分手Ubuntu 输入法安装 #注重,SSL VPN地道分手是可拔取的,可按照现实需求来做。 #这里的源地址是ASA的INSIDE地址,方针地址始终是ANY Archasa(config)# access-list split-ssl extended permit ip 10.10.1.0 255.255.255.0 any Archasa(config)# group-policy mysslvpn-group-policy attributes Archasa(config-group-policy)# split-tunnel-policy tunnelspecified Archasa(config-group-policy)# split-tunnel-network-list value split-ssl 根基上整个设置装备摆设就完成了,下面可以进行测试: 在浏览器中输入https://192.168.0.1访谒WEB VPN,在随后弹出的对话框中输入用户名和密码单击上岸。 这时系统会弹出要求安装SSL VPN CLIENT轨范,单击“YES”,系统自动安装并毗连SSLVPN,在SSLVPN连通之后在您的右下角的使命栏上会呈现一个小钥匙状,你可以双击打开查看其状况。 轻率此就,有不合错误的处所请予以匡正,感谢!Linux 论坛 思科论坛 评论这张 转发至微博
No comments:
Post a Comment