您好,欢迎来到网暖!

当前位置:网暖 » 站长资讯 » 建站基础 » 网络技术 » 文章详细 订阅RssFeed

Cisco ASA 之 Easy 虚拟专用网

来源:网络整理 浏览:143次 时间:2019-11-19

具体原理及参数可以参考:https://blog.51cto.com/14227204/2449696
这里我就不详细说明了,大致原理都一样,我就直接开整了
1、环境如下:
Cisco ASA 之 Easy 虚拟专用网
2、开始配置(自行配置接口IP)
ASA 配置如下:

ciscoasa> enPassword:ciscoasa# conf tciscoasa(config)# int e 0/0ciscoasa(config-if)# nameif insideINFO: Security level for "inside" set to 100 by default.ciscoasa(config-if)# ip add 192.168.0.1ciscoasa(config-if)# no shutdownciscoasa(config-if)# exitciscoasa(config)# int e 0/1ciscoasa(config-if)# nameif outsideINFO: Security level for "outside" set to 0 by default.ciscoasa(config-if)# ip add 200.0.0.2ciscoasa(config-if)# no shutdownciscoasa(config)# route outside 0 0 200.0.0.1           # 0代表0.0.0.0 # ASA中的AAA默认开启,所以不需要手动开启了 ciscoasa(config)# username zhangsan password 123123               # 配置AAA认证用户ciscoasa(config)# crypto isakmp enable outside             # 开启IKE协商功能# 阶段一:指定管理连接的相关参数,加密算法等ciscoasa(config)# crypto isakmp policy 10             ciscoasa(config-isakmp-policy)# encryption 3desciscoasa(config-isakmp-policy)# hash sha ciscoasa(config-isakmp-policy)# authentication pre-shareciscoasa(config-isakmp-policy)# group 2ciscoasa(config-isakmp-policy)# exitciscoasa(config)# ip local pool test-pool 192.168.1.200-192.168.1.210          # 创建地址池ciscoasa(config)# access-list split-acl permit ip 192.168.0.0 255.255.255.0 any       # 编写AClciscoasa(config)# group-policy test-group internalciscoasa(config)# group-policy test-group attributesciscoasa(config-group-policy)# split-tunnel-policy tunnelspecifiedciscoasa(config-group-policy)# split-tunnel-network-list value split-aclciscoasa(config-group-policy)# exitciscoasa(config)# tunnel-group test1-group type ipsec-raciscoasa(config)# tunnel-group test1-group general-attributesciscoasa(config-tunnel-general)# address-pool test-pool                 # 应用所创建的地址池ciscoasa(config-tunnel-general)# default-group-policy test-groupciscoasa(config-tunnel-general)# exitciscoasa(config)# tunnel-group test1-group ipsec-attributesciscoasa(config-tunnel-ipsec)# pre-shared-key 321321            # 配置组密钥ciscoasa(config-tunnel-ipsec)# exitciscoasa(config)# crypto ipsec transform-set test-set esp-3des esp-sha-hmacciscoasa(config)# crypto dynamic-map test-dymap 1 set transform-set test-setciscoasa(config)# crypto map test-stamap 1000 ipsec-isakmp dynamic test-dymapciscoasa(config)# crypto map test-stamap int outside            # 应用到接口

客户端安装也可参考:https://blog.51cto.com/14227204/2449696 (后半部分)
3、验证
Cisco ASA 之 Easy 虚拟专用网
Cisco ASA 之 Easy 虚拟专用网
Cisco ASA 之 Easy 虚拟专用网
Cisco ASA 之 Easy 虚拟专用网
Cisco ASA 之 Easy 虚拟专用网

推荐站点

  • 腾讯腾讯

    腾讯网(www.QQ.com)是中国浏览量最大的中文门户网站,是腾讯公司推出的集新闻信息、互动社区、娱乐产品和基础服务为一体的大型综合门户网站。腾讯网服务于全球华人用户,致力成为最具传播力和互动性,权威、主流、时尚的互联网媒体平台。通过强大的实时新闻和全面深入的信息资讯服务,为中国数以亿计的互联网用户提供富有创意的网上新生活。

    www.qq.com
  • 搜狐搜狐

    搜狐网是全球最大的中文门户网站,为用户提供24小时不间断的最新资讯,及搜索、邮件等网络服务。内容包括全球热点事件、突发新闻、时事评论、热播影视剧、体育赛事、行业动态、生活服务信息,以及论坛、博客、微博、我的搜狐等互动空间。

    www.sohu.com
  • 网易网易

    网易是中国领先的互联网技术公司,为用户提供免费邮箱、游戏、搜索引擎服务,开设新闻、娱乐、体育等30多个内容频道,及博客、视频、论坛等互动交流,网聚人的力量。

    www.163.com
  • 新浪新浪

    新浪网为全球用户24小时提供全面及时的中文资讯,内容覆盖国内外突发新闻事件、体坛赛事、娱乐时尚、产业资讯、实用信息等,设有新闻、体育、娱乐、财经、科技、房产、汽车等30多个内容频道,同时开设博客、视频、论坛等自由互动交流空间。

    www.sina.com.cn
  • 百度一下百度一下

    百度一下,你就知道

    www.baidu.com