Cisco SSL VPN 配置实例Word文档下载推荐.docx
《Cisco SSL VPN 配置实例Word文档下载推荐.docx》由会员分享,可在线阅读,更多相关《Cisco SSL VPN 配置实例Word文档下载推荐.docx(13页珍藏版)》请在冰豆网上搜索。
R1#formatdisk0:
Formatoperationmaytakeawhile、Continue?
[confirm]
Formatoperationwilldestroyalldatain"
disk0:
"
、
Continue?
Format:
Drivemunication&
1stSectorWriteOK、、、
WritingMonlibsectors、
、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、
MonlibwritepleteOcCAb。
Allsystemsectorswritten、OK、、、
Totalsectorsinformattedpartition:
8009
Totalbytesinformattedpartition:
4100608
Operationpletedsuccessfully、HUV4F。
Formatofdisk0plete
2、上传软件
R1#copyt:
Addressornameofremotehost[]?
192、168、10、100
Source[]?
sslclient-win-1、1、2、169、pkg
Destination[sslclient-win-1、1、2、169、pkg]?
Accessingt、、、
Loadingsslclient-win-1、1、2、169、pkgfrom192、168、10、100(viaFastEthernet0/0):
!
!
[OK-415090bytes]g8vF9。
415090bytescopiedin12、892secs(32197bytes/sec)NSfiz。
3、安装client软件
R1(config)#webvpninstallsvcdisk0:
/sslclient-win-1、1、2、169、pkg
SSLVPNPackageSSL-VPN-Client:
installedsuccessfully2foIF。
4、配置SSLVPN
R1(config)#aaanew-model
R1(config)#aaaauthenticationlogindefaultlocal
//为防止控制台超时而造成无法进入Exec
R1(config))#aaaauthenticationloginwebvpnlocal
R1(config)#iplocalpoolssl-add11、1、1、1011、1、1、20
R1(config)#usernameuser1password123
//定义WebVPN本地认证用户名,密码
R1(config))#webvpngatewayvpngateway//定义WebVPN在哪个接口上进行监听,此时IOS会自动产生自签名证书。
R1(config-webvpn-gateway)#ipaddress192、168、10、10port443
R1(config-webvpn-gateway)#inservice
//启用webvpngateway配置
R1(config)#webvpncontextwebcontext
//定义webvpn得相关配置,相当于ASA得tunnel-group,在这里可以定义
R1(config-webvpn-context)#gatewayvpngateway//将context与gateway相关联
R1(config-webvpn-context)#aaaauthenticationlistwebvpn
R1(config-webvpn-context)#inservice//启用webvpncontext配置
R1(config-webvpn-context)#policygroupsslvpn-policy//进入sslvpn策略组
R1(config-webvpn-group)#functionssvc-enabled
R1(config-webvpn-group)#svcaddress-poolssl-add//分配svc使用得地址池
R1(config-webvpn-group)#svcsplitinclude192、168、20、0255、255、255、0//定义隧道分离得目标地址,如果不配置,则默认为0、0、0、0
R1(config-webvpn-group)#exit
R1(config-webvpn-context)#default-group-policysslvpn-policy
//当配置了多个policygroup后,默认使用得策略组CJN23。
注意:
在IOS中,如果地址池不与内网在一个段,则需创建一个与地址池在同一网段得loopback接口作为vpn客户端得网关。
还可以在context中指定virtual-host,类似于iis中得文件头,允许多个主机映射到同一个IP地址
同时context中还可以设置web登陆框得样式,比如logo,title等QPXyc。
5、完整配置
R1#showrunning-config
Buildingconfiguration、、、7l2Oe。
Currentconfiguration:
3223bytes
version12、4
servicetimestampsdebugdatetimemsec
servicetimestampslogdatetimemsec
noservicepassword-encryption
hostnameR1
boot-start-marker
boot-end-marker
aaanew-model
aaaauthenticationlogindefaultlocal
aaaauthenticationloginwebvpnlocal
aaasession-idmon
resourcepolicy
ipcef
cryptopkitrustpointTP-self-signed-4294967295
enrollmentselfsigned
subject-namecn=IOS-Self-Signed-Certificate-4294967295
revocation-checknone
rsakeypairTP-self-signed-4294967295
cryptopkicertificatechainTP-self-signed-4294967295
certificateself-signed01
3082023A308201A3A003020102020101300D06092A864886F70D010104050030
31312F302D06035504031326494F532D53656C662D5369676E65642D43657274
696669636174652D34323934393637323935301E170D331393039
30335A170D32330303030305A3031312F302D0603550403132649
4F532D53656C662D5369676E65642D43657274696669636174652D3432393439
363732393530819F300D06092A864886F70D010101050003818D0
8100C6F2B499879D1CEB3638BA59B459A72167BBFDD2CD733E3E6FB6
D1347E43
8CC21C65BAC01E285001349771CF8062C54F254CA6DB2D5ACDDB864D
CFF71A50
F3C205661405E49B18CE2DAB469C58E85B4A1FD659DCBCA512A34543
4F6842B6
24B9A7BDCE36E98AA5463EB32D2C5BC0FAA247C1E44DB4554537465F
18895A14
66D10203010001A3623060300F0603551D130101FF040530030101FF300D0603
551D110406300482025231301F0603551D230418301680149F7F1B46F6903BC5
803F4AD72433EBD05813E29D301D0603551D0E041604149F7F1B46F6
903BC580
3F4AD72433EBD05813E29D300D06092A864886F70D01010405000381
81002516
3F75E2AA335441139A9179DBDFED2529DF5A972FC2BFDE0E
升级会员 