ImageVerifierCode 换一换
格式:DOCX , 页数:13 ,大小:421.60KB ,
资源ID:621322      下载积分:3 金币
快捷下载
登录下载
邮箱/手机:
温馨提示:
快捷下载时,用户名和密码都是您填写的邮箱或者手机号,方便查询和重复下载(系统自动生成)。 如填写123,账号就是123,密码也是123。
特别说明:
请自助下载,系统不会自动发送文件的哦; 如果您已付费,想二次下载,请登录后访问:我的下载记录
支付方式: 支付宝    微信支付   
验证码:   换一换

加入VIP,免费下载
 

温馨提示:由于个人手机设置不同,如果发现不能下载,请复制以下地址【https://www.bdocx.com/down/621322.html】到电脑端继续下载(重复下载不扣费)。

已注册用户请登录:
账号:
密码:
验证码:   换一换
  忘记密码?
三方登录: 微信登录   QQ登录  

下载须知

1: 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。
2: 试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓。
3: 文件的所有权益归上传用户所有。
4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
5. 本站仅提供交流平台,并不能对任何下载内容负责。
6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

版权提示 | 免责声明

本文(Cisco SSL VPN 配置实例.docx)为本站会员(b****4)主动上传,冰豆网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对上载内容本身不做任何修改或编辑。 若此文所含内容侵犯了您的版权或隐私,请立即通知冰豆网(发送邮件至service@bdocx.com或直接QQ联系客服),我们立即给予删除!

Cisco SSL VPN 配置实例.docx

1、Cisco SSL VPN 配置实例Cisco SSL VPN 配置实例注意:这里得配置就是SSL VPN得隧道模式 一、网络拓扑图 二、SSL VPN Server 配置 软件版本: Cisco IOS Software, 7200 Software (C7200-ADVSECURITYK9-M), Version 12、4(9)T1, RELEASE SOFTWARE (fc2) VPN 客户端软件:sslclient-win-1、1、2、169、pkgtTlJZ。 1、格式化 disk0 R1#format disk0: Format operation may take a while

2、、 Continue? confirm Format operation will destroy all data in disk0:、 Continue? confirm Format: Drive munication & 1st Sector Write OK、 Writing Monlib sectors、 、 Monlib write pleteOcCAb。 Format: All system sectors written、 OK、 Format: Total sectors in formatted partition: 8009 Format: Total bytes in

3、 formatted partition: 4100608 Format: Operation pleted successfully、HUV4F。 Format of disk0 plete 2、上传软件 R1#copy t: Address or name of remote host ? 192、168、10、100 Source ? sslclient-win-1、1、2、169、pkg Destination sslclient-win-1、1、2、169、pkg? Accessing t、 Loading sslclient-win-1、1、2、169、pkg from 192、1

4、68、10、100 (via FastEthernet0/0): ! OK - 415090 bytesg8vF9。 415090 bytes copied in 12、892 secs (32197 bytes/sec)NSfiz。 3、安装 client 软件 R1(config)#webvpn install svc disk0:/sslclient-win-1、1、2、169、pkg SSLVPN Package SSL-VPN-Client : installed successfully2foIF。 4、配置 SSL VPN R1(config)# aaa new-model R1

5、(config)# aaa authentication login default local /为防止控制台超时而造成无法进入Exec R1(config)# aaa authentication login webvpn local R1(config)# ip local pool ssl-add 11、1、1、10 11、1、1、20 R1(config)# username user1 password 123 /定义WebVPN本地认证用户名,密码 R1(config)# webvpn gateway vpngateway /定义WebVPN在哪个接口上进行监听,此时IOS会自动

6、产生自签名证书。 R1 (config-webvpn-gateway)# ip address 192、168、10、10 port 443 R1 (config-webvpn-gateway)# inservice /启用webvpn gateway配置 R1 (config)# webvpn context webcontext /定义webvpn得相关配置,相当于ASA得tunnel-group,在这里可以定义 R1 (config-webvpn-context)# gateway vpngateway /将context与gateway相关联 R1 (config-webvpn-con

7、text)# aaa authentication list webvpn R1 (config-webvpn-context)# inservice /启用webvpn context配置 R1(config-webvpn-context)# policy group sslvpn-policy /进入sslvpn策略组 R1(config-webvpn-group)# functions svc-enabled R1(config-webvpn-group)# svc address-pool ssl-add /分配svc使用得地址池 R1(config-webvpn-group)# sv

8、c split include 192、168、20、0 255、255、255、0 /定义隧道分离得目标地址,如果不配置,则默认为0、0、0、0 R1(config-webvpn-group)#exit R1(config-webvpn-context)# default-group-policy sslvpn-policy /当配置了多个policy group后,默认使用得策略组CJN23。 注意: 在IOS中,如果地址池不与内网在一个段,则需创建一个与地址池在同一网段得loopback接口作为vpn客户端得网关。 还可以在context中指定virtual-host,类似于iis中得文

9、件头,允许多个主机映射到同一个IP地址 同时context中还可以设置web登陆框得样式,比如logo,title等QPXyc。 5、完整配置 R1#show running-config Building configuration、7l2Oe。 Current configuration : 3223 bytes ! version 12、4 service timestamps debug datetime msec service timestamps log datetime msec no service password-encryption ! hostname R1 ! bo

10、ot-start-marker boot-end-marker ! ! aaa new-model ! ! aaa authentication login default local aaa authentication login webvpn local ! aaa session-id mon ! resource policy ! ip cef ! ! ! crypto pki trustpoint TP-self-signed-4294967295 enrollment selfsigned subject-name cn=IOS-Self-Signed-Certificate-4

11、294967295 revocation-check none rsakeypair TP-self-signed-4294967295 ! ! crypto pki certificate chain TP-self-signed-4294967295 certificate self-signed 01 3082023A 308201A3 A0030201 02020101 300D0609 2A864886 F70D0101 04050030 31312F30 2D060355 04031326 494F532D 53656C66 2D536967 6E65642D 43657274 6

12、9666963 6174652D 34323934 39363732 3935301E 170D3 31393039 30335A17 0D323 30303030 305A3031 312F302D 06035504 03132649 4F532D53 656C662D 5369676E 65642D43 65727469 66696361 74652D34 32393439 36373239 3530819F 300D0609 2A864886 F70D0101 01050003 818D0 8100C6F2 B499879D 1CEB3638 BA59B459 A72167BB FDD2

13、CD73 3E3E6FB6 D1347E43 8CC21C65 BAC01E28 50013497 71CF8062 C54F254C A6DB2D5A CDDB864D CFF71A50 F3C20566 1405E49B 18CE2DAB 469C58E8 5B4A1FD6 59DCBCA5 12A34543 4F6842B6 24B9A7BD CE36E98A A5463EB3 2D2C5BC0 FAA247C1 E44DB455 4537465F 18895A14 66D10203 010001A3 62306030 0F060355 1D130101 FF040530 030101FF 300D0603 551D1104 06300482 02523130 1F060355 1D230418 30168014 9F7F1B46 F6903BC5 803F4AD7 2433EBD0 5813E29D 301D0603 551D0E04 1604149F 7F1B46F6 903BC580 3F4AD724 33EBD058 13E29D30 0D06092A 864886F7 0D010104 05000381 81002516 3F75E2AA 33544113 9A9179DB DFED2529 DF5A972F C2BFDE0E

copyright@ 2008-2022 冰豆网网站版权所有

经营许可证编号:鄂ICP备2022015515号-1