當前位置:首頁>系統集成>解決方案>Cisco Remote VPN配置
全國熱線電話 400-881-4699

在線留言

Cisco Remote VPN配置

實驗目的:

1. 移動用戶安裝Cisco vpn client和ASA之間建立remote vpn。

2.使得移動用戶通過ASA分配的內部地址池的地址與inside 的PC1或服務器172.16.2.2進行安全的通訊。

路由的準備:

ASA: route outside 0.0.0.0 0.0.0.0 202.1.1.10

移動用戶: 網關指向201.1.1.10 (可以上網就行)

ASA的VPN配置:

第一階段策略:

crypto isakmp enable outside

crypto isakmp policy 10

authentication pre-share

encryption des

hash md5

group 2

第二階段策略:

Crypto ipsec transform-set myset esp-des esp-md5-hmac

定義動態map:

Crypto dynamic-map cisco 10 set transform-set myset

定義crypto map:

Crypto map cisco 10 ipsec-isakmp dynamic cisco

Crypto map cisco interface outside

定義LOCAL POOL:

Ip local pool ippool 10.1.1.1-10.1.1.100

定義tunnel-group:

Tunnel-group ipsecgroup type ipsec-ra 定義group的名字和類型

Tunnel-group ipsecgroup general-attributes

Address-pool ippool

Tunnel-group ipsecgroup ipsec-attributes

Pre-shared-key cisco

定義用戶名和密碼:

Username cisco password cisco

Tunnel split(切分通道)的配置:

Tunnel split解決了撥VPN的用戶可以上網又可以通過vpn訪問公司內部服務器,通過定義一個acl的方式來向client表明那個內部網絡是需要加密訪問的,其它網絡可以正常的明文通訊。

定義acl:

Access-list split_acl permit ip 172.16.2.0 255.255.255.0 any

格式為擴展訪問控制列表,源為希望被加密訪問的主機或網絡,目的地是any

定義group-policy:

Group-policy split internal

Group-policy split attributes

Split-tunnel-policy tunnelspecified

Split-tunnel-network-list value split_acl

用戶調用group-policy策略:

User cisco attributes

Vpn-group-policy split

  • 美國ORACLE官方授權培訓中心
  • 美國REDHAT官方授權培訓中心
  • 美國CISCO 官方授權培訓中心
  • 中國華為官方授權培訓中心
  • 美國微軟高級技術培訓中心(CPLS)
  • 美國CIW授權培訓中心
  • 美國Prometric授權考試中心
  • 美國VUE授權考試中心
  • 思科福建合作伙伴
  • 美國CISCO銀牌合作伙伴
  • 美國VMware企業級合作伙伴
  • 美國EMC極速聯盟合作伙伴
  • 美國Microsoft合作伙伴
  • 中國深信服合作伙伴
  • 美國DELL企業合作伙伴
  • 美國IBM高級合作伙伴
  • 美國HP高級合作伙伴
返回頂部
南粤风彩26选5开奖