收藏
下载资源下载资源 加入VIP,免费下载

Cisco SSL VPN 配置实例.docx

上传人:b****4 文档编号:621322 上传时间:2022-10-11 格式:DOCX 页数:13 大小:421.60KB
下载 相关 举报
Cisco SSL VPN 配置实例.docx_第1页
第1页 / 共13页
Cisco SSL VPN 配置实例.docx_第2页
第2页 / 共13页
Cisco SSL VPN 配置实例.docx_第3页
第3页 / 共13页
Cisco SSL VPN 配置实例.docx_第4页
第4页 / 共13页
Cisco SSL VPN 配置实例.docx_第5页
第5页 / 共13页
点击查看更多>>
下载资源
资源描述

Cisco SSL VPN 配置实例.docx

《Cisco SSL VPN 配置实例.docx》由会员分享,可在线阅读,更多相关《Cisco SSL VPN 配置实例.docx(13页珍藏版)》请在冰豆网上搜索。

Cisco SSL VPN 配置实例.docx

CiscoSSLVPN配置实例

CiscoSSLVPN配置实例

注意:

这里得配置就是SSLVPN得隧道模式

   一、网络拓扑图

   

   二、SSLVPNServer配置

   软件版本:

   CiscoIOSSoftware,7200Software(C7200-ADVSECURITYK9-M),Version12、4(9)T1,RELEASESOFTWARE(fc2)

   VPN客户端软件:

sslclient-win-1、1、2、169、pkgtTlJZ。

   1、格式化disk0

   R1#formatdisk0:

   Formatoperationmaytakeawhile、Continue?

[confirm]

   Formatoperationwilldestroyalldatain"disk0:

"、   Continue?

[confirm]

   Format:

Drivemunication&1stSectorWriteOK、、、

   WritingMonlibsectors、

   、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、

   MonlibwritepleteOcCAb。

   Format:

Allsystemsectorswritten、OK、、、

   Format:

Totalsectorsinformattedpartition:

8009

   Format:

Totalbytesinformattedpartition:

4100608

   Format:

Operationpletedsuccessfully、HUV4F。

   Formatofdisk0plete

   2、上传软件

   R1#copyt:

   Addressornameofremotehost[]?

192、168、10、100

   Source[]?

sslclient-win-1、1、2、169、pkg

   Destination[sslclient-win-1、1、2、169、pkg]?

   Accessingt、、、

   Loadingsslclient-win-1、1、2、169、pkgfrom192、168、10、100(viaFastEthernet0/0):

!

!

   [OK-415090bytes]g8vF9。

   415090bytescopiedin12、892secs(32197bytes/sec)NSfiz。

   3、安装client软件

   R1(config)#webvpninstallsvcdisk0:

/sslclient-win-1、1、2、169、pkg

   SSLVPNPackageSSL-VPN-Client:

installedsuccessfully2foIF。

   4、配置SSLVPN

   R1(config)#aaanew-model

   R1(config)#aaaauthenticationlogindefaultlocal  //为防止控制台超时而造成无法进入Exec

   R1(config))#aaaauthenticationloginwebvpnlocal

   R1(config)#iplocalpoolssl-add11、1、1、1011、1、1、20

   R1(config)#usernameuser1password123  //定义WebVPN本地认证用户名,密码

   R1(config))#webvpngatewayvpngateway//定义WebVPN在哪个接口上进行监听,此时IOS会自动产生自签名证书。

   R1(config-webvpn-gateway)#ipaddress192、168、10、10port443

   R1(config-webvpn-gateway)#inservice //启用webvpngateway配置

   R1(config)#webvpncontextwebcontext  //定义webvpn得相关配置,相当于ASA得tunnel-group,在这里可以定义

   R1(config-webvpn-context)#gatewayvpngateway//将context与gateway相关联

   R1(config-webvpn-context)#aaaauthenticationlistwebvpn

   R1(config-webvpn-context)#inservice//启用webvpncontext配置

   R1(config-webvpn-context)#policygroupsslvpn-policy//进入sslvpn策略组

   R1(config-webvpn-group)#functionssvc-enabled

   R1(config-webvpn-group)#svcaddress-poolssl-add//分配svc使用得地址池

   R1(config-webvpn-group)#svcsplitinclude192、168、20、0255、255、255、0//定义隧道分离得目标地址,如果不配置,则默认为0、0、0、0

   R1(config-webvpn-group)#exit

   R1(config-webvpn-context)#default-group-policysslvpn-policy //当配置了多个policygroup后,默认使用得策略组CJN23。

   注意:

   在IOS中,如果地址池不与内网在一个段,则需创建一个与地址池在同一网段得loopback接口作为vpn客户端得网关。

   还可以在context中指定virtual-host,类似于iis中得文件头,允许多个主机映射到同一个IP地址

   同时context中还可以设置web登陆框得样式,比如logo,title等QPXyc。

   5、完整配置

   R1#showrunning-config

   Buildingconfiguration、、、7l2Oe。

   Currentconfiguration:

3223bytes

   !

   version12、4

   servicetimestampsdebugdatetimemsec

   servicetimestampslogdatetimemsec

   noservicepassword-encryption

   !

   hostnameR1

   !

   boot-start-marker

   boot-end-marker

   !

   !

   aaanew-model

   !

   !

   aaaauthenticationlogindefaultlocal

   aaaauthenticationloginwebvpnlocal

   !

   aaasession-idmon

   !

   resourcepolicy

   !

   ipcef

   !

   !

   !

   cryptopkitrustpointTP-self-signed-4294967295

    enrollmentselfsigned

    subject-namecn=IOS-Self-Signed-Certificate-4294967295

    revocation-checknone

    rsakeypairTP-self-signed-4294967295

   !

   !

   cryptopkicertificatechainTP-self-signed-4294967295

    certificateself-signed01

       3082023A308201A3A003020102020101300D06092A864886F70D010104050030

       31312F302D06035504031326494F532D53656C662D5369676E65642D43657274

       696669636174652D34323934393637323935301E170D331393039

       30335A170D32330303030305A3031312F302D0603550403132649

       4F532D53656C662D5369676E65642D43657274696669636174652D3432393439

       363732393530819F300D06092A864886F70D010101050003818D0

     8100C6F2B499879D1CEB3638BA59B459A72167BBFDD2CD733E3E6FB6

   D1347E43

     8CC21C65BAC01E285001349771CF8062C54F254CA6DB2D5ACDDB864D

   CFF71A50

     F3C205661405E49B18CE2DAB469C58E85B4A1FD659DCBCA512A34543

   4F6842B6

     24B9A7BDCE36E98AA5463EB32D2C5BC0FAA247C1E44DB4554537465F

   18895A14

       66D10203010001A3623060300F0603551D130101FF040530030101FF300D0603

       551D110406300482025231301F0603551D230418301680149F7F1B46F6903BC5

     803F4AD72433EBD05813E29D301D0603551D0E041604149F7F1B46F6

   903BC580

     3F4AD72433EBD05813E29D300D06092A864886F70D01010405000381

   81002516

     3F75E2AA335441139A9179DBDFED2529DF5A972FC2BFDE0E

展开阅读全文
相关资源
猜你喜欢
相关搜索

当前位置:首页 > 经管营销 > 经济市场

copyright@ 2008-2022 冰豆网网站版权所有

经营许可证编号:鄂ICP备2022015515号-1