防火VPN拓撲圖

防火VPN拓撲圖

ID:40905336

大?。?1.50 KB

頁數(shù):4頁

時間:2019-08-10

防火VPN拓撲圖_第1頁
防火VPN拓撲圖_第2頁
防火VPN拓撲圖_第3頁
防火VPN拓撲圖_第4頁
資源描述:

《防火VPN拓撲圖》由會員上傳分享,免費在線閱讀,更多相關內(nèi)容在行業(yè)資料-天天文庫。

1、一:實驗拓撲:???二:實驗要求:1:PC1屬于上海分公司內(nèi)網(wǎng)主機,PC2屬于總公司主機.要求上海分公司的用戶直接可以喝總公司的PC2通信.(Site-to-SiteIPSECVPN實現(xiàn))2:公網(wǎng)上用戶可以訪問總公司的OA服務器PC2.(SSLVPN實現(xiàn))三:配置過程:1:基本配置:ASA1(config)#inte0/1ASA1(config-if)#nameifinsideINFO:Securitylevelfor"inside"setto100bydefault.ASA1(config-if)#ip

2、add172.16.1.254255.255.255.0ASA1(config-if)#noshASA1(config-if)#inte0/0ASA1(config-if)#nameifoutsideINFO:Securitylevelfor"outside"setto0bydefault.ASA1(config-if)#ipadd12.0.0.1255.255.255.0ASA1(config-if)#noshASA1(config-if)#ASA1#ping172.16.1.1Typeescapese

3、quencetoabort.Sending5,100-byteICMPEchosto172.16.1.1,timeoutis2seconds:!!!!!Successrateis100percent(5/5),round-tripmin/avg/max=10/344/1670msR1(config)#intf0/0R1(config-if)#ipadd12.0.0.2255.255.255.0R1(config-if)#noshR1(config-if)#intf1/0R1(config-if)#ipad

4、d23.0.0.2255.255.255.0R1(config-if)#noshR1(config-if)#intf2/0R1(config-if)#ipadd1.1.1.254255.255.255.0R1(config-if)#noshASA2(config)#inte0/0ASA2(config-if)#nameifoutsideINFO:Securitylevelfor"outside"setto0bydefault.ASA2(config-if)#ipadd23.0.0.3255.255.255

5、.0ASA2(config-if)#noshASA2(config-if)#inte0/1ASA2(config-if)#nameifinsideINFO:Securitylevelfor"inside"setto100bydefault.ASA2(config-if)#ipadd192.168.1.254255.255.255.0ASA2(config-if)#nosh配置路由,NAT,ACLASA1(config)#routeoutside0012.0.0.2ASA1(config)#nat-cont

6、rolASA1(config)#nat(inside)100ASA1(config)#global(outside)1interfaceINFO:outsideinterfaceaddressaddedtoPATpoolASA1(config)#access-listhahapermiticmpanyanyASA1(config)#access-grouphahaininterfaceoutsideASA2(config)#routeoutside0023.0.0.2ASA2(config)#nat-co

7、nASA2(config)#nat-controlASA2(config)#nat(inside)100ASA2(config)#global(outside)1interfaceINFO:outsideinterfaceaddressaddedtoPATpoolASA2(config)#access-listhahapermiticmpanyanyASA2(config)#access-grouphahaininterfaceoutside私網(wǎng)上公網(wǎng)沒問題,但兩個私網(wǎng)無法互通2:配置Site-to-Si

8、teVPNASA1(config)#access-listno-natpermitip172.16.1.0255.255.255.0192.168.1.0255.255.255.0ASA1(config)#nat(inside)0access-listno-nat??ASA2(config)#access-listno-natpermitip192.168.1.0255.255.255.0172.16.1.0255.255.2

當前文檔最多預覽五頁,下載文檔查看全文

此文檔下載收益歸作者所有

當前文檔最多預覽五頁,下載文檔查看全文
溫馨提示:
1. 部分包含數(shù)學公式或PPT動畫的文件,查看預覽時可能會顯示錯亂或異常,文件下載后無此問題,請放心下載。
2. 本文檔由用戶上傳,版權歸屬用戶,天天文庫負責整理代發(fā)布。如果您對本文檔版權有爭議請及時聯(lián)系客服。
3. 下載前請仔細閱讀文檔內(nèi)容,確認文檔內(nèi)容符合您的需求后進行下載,若出現(xiàn)內(nèi)容與標題不符可向本站投訴處理。
4. 下載文檔時可能由于網(wǎng)絡波動等原因無法下載或下載錯誤,付費完成后未能成功下載的用戶請聯(lián)系客服處理。