資源描述:
《防火VPN拓撲圖》由會員上傳分享,免費在線閱讀,更多相關內(nèi)容在行業(yè)資料-天天文庫。
1、一:實驗拓撲:???二:實驗要求:1:PC1屬于上海分公司內(nèi)網(wǎng)主機,PC2屬于總公司主機.要求上海分公司的用戶直接可以喝總公司的PC2通信.(Site-to-SiteIPSECVPN實現(xiàn))2:公網(wǎng)上用戶可以訪問總公司的OA服務器PC2.(SSLVPN實現(xiàn))三:配置過程:1:基本配置:ASA1(config)#inte0/1ASA1(config-if)#nameifinsideINFO:Securitylevelfor"inside"setto100bydefault.ASA1(config-if)#ip
2、add172.16.1.254255.255.255.0ASA1(config-if)#noshASA1(config-if)#inte0/0ASA1(config-if)#nameifoutsideINFO:Securitylevelfor"outside"setto0bydefault.ASA1(config-if)#ipadd12.0.0.1255.255.255.0ASA1(config-if)#noshASA1(config-if)#ASA1#ping172.16.1.1Typeescapese
3、quencetoabort.Sending5,100-byteICMPEchosto172.16.1.1,timeoutis2seconds:!!!!!Successrateis100percent(5/5),round-tripmin/avg/max=10/344/1670msR1(config)#intf0/0R1(config-if)#ipadd12.0.0.2255.255.255.0R1(config-if)#noshR1(config-if)#intf1/0R1(config-if)#ipad
4、d23.0.0.2255.255.255.0R1(config-if)#noshR1(config-if)#intf2/0R1(config-if)#ipadd1.1.1.254255.255.255.0R1(config-if)#noshASA2(config)#inte0/0ASA2(config-if)#nameifoutsideINFO:Securitylevelfor"outside"setto0bydefault.ASA2(config-if)#ipadd23.0.0.3255.255.255
5、.0ASA2(config-if)#noshASA2(config-if)#inte0/1ASA2(config-if)#nameifinsideINFO:Securitylevelfor"inside"setto100bydefault.ASA2(config-if)#ipadd192.168.1.254255.255.255.0ASA2(config-if)#nosh配置路由,NAT,ACLASA1(config)#routeoutside0012.0.0.2ASA1(config)#nat-cont
6、rolASA1(config)#nat(inside)100ASA1(config)#global(outside)1interfaceINFO:outsideinterfaceaddressaddedtoPATpoolASA1(config)#access-listhahapermiticmpanyanyASA1(config)#access-grouphahaininterfaceoutsideASA2(config)#routeoutside0023.0.0.2ASA2(config)#nat-co
7、nASA2(config)#nat-controlASA2(config)#nat(inside)100ASA2(config)#global(outside)1interfaceINFO:outsideinterfaceaddressaddedtoPATpoolASA2(config)#access-listhahapermiticmpanyanyASA2(config)#access-grouphahaininterfaceoutside私網(wǎng)上公網(wǎng)沒問題,但兩個私網(wǎng)無法互通2:配置Site-to-Si
8、teVPNASA1(config)#access-listno-natpermitip172.16.1.0255.255.255.0192.168.1.0255.255.255.0ASA1(config)#nat(inside)0access-listno-nat??ASA2(config)#access-listno-natpermitip192.168.1.0255.255.255.0172.16.1.0255.255.2