資源描述:
《ASA防火墻上配置IPSEC VPN和SSL VPN》由會(huì)員上傳分享,免費(fèi)在線閱讀,更多相關(guān)內(nèi)容在行業(yè)資料-天天文庫(kù)。
1、ASA防火墻上配置IPSECVPN和SSLVPN一:實(shí)驗(yàn)拓?fù)????二:實(shí)驗(yàn)要求:1:PC1屬于上海分公司內(nèi)網(wǎng)主機(jī),PC2屬于總公司主機(jī).要求上海分公司的用戶直接可以喝總公司的PC2通信.(Site-to-SiteIPSECVPN實(shí)現(xiàn))2:公網(wǎng)上用戶可以訪問(wèn)總公司的OA服務(wù)器PC2.(SSLVPN實(shí)現(xiàn))三:配置過(guò)程:1:基本配置:ASA1(config)#inte0/1ASA1(config-if)#nameifinsideINFO:Securitylevelfor"inside"setto100bydefault.ASA1(con
2、fig-if)#ipadd172.16.1.254255.255.255.0ASA1(config-if)#noshASA1(config-if)#inte0/0ASA1(config-if)#nameifoutsideINFO:Securitylevelfor"outside"setto0bydefault.ASA1(config-if)#ipadd12.0.0.1255.255.255.0ASA1(config-if)#noshASA1(config-if)#ASA1#ping172.16.1.1Typeescapesequen
3、cetoabort.Sending5,100-byteICMPEchosto172.16.1.1,timeoutis2seconds:!!!!!Successrateis100percent(5/5),round-tripmin/avg/max=10/344/1670msR1(config)#intf0/0R1(config-if)#ipadd12.0.0.2255.255.255.0R1(config-if)#noshR1(config-if)#intf1/0R1(config-if)#ipadd23.0.0.2255.255.2
4、55.0R1(config-if)#noshR1(config-if)#intf2/0R1(config-if)#ipadd1.1.1.254255.255.255.0R1(config-if)#noshASA2(config)#inte0/0ASA2(config-if)#nameifoutsideINFO:Securitylevelfor"outside"setto0bydefault.ASA2(config-if)#ipadd23.0.0.3255.255.255.0ASA2(config-if)#noshASA2(confi
5、g-if)#inte0/1ASA2(config-if)#nameifinsideINFO:Securitylevelfor"inside"setto100bydefault.ASA2(config-if)#ipadd192.168.1.254255.255.255.0ASA2(config-if)#nosh配置路由,NAT,ACLASA1(config)#routeoutside0012.0.0.2ASA1(config)#nat-controlASA1(config)#nat(inside)100ASA1(config)#glo
6、bal(outside)1interfaceINFO:outsideinterfaceaddressaddedtoPATpoolASA1(config)#access-listhahapermiticmpanyanyASA1(config)#access-grouphahaininterfaceoutsideASA2(config)#routeoutside0023.0.0.2ASA2(config)#nat-conASA2(config)#nat-controlASA2(config)#nat(inside)100ASA2(con
7、fig)#global(outside)1interfaceINFO:outsideinterfaceaddressaddedtoPATpoolASA2(config)#access-listhahapermiticmpanyanyASA2(config)#access-grouphahaininterfaceoutside私網(wǎng)上公網(wǎng)沒(méi)問(wèn)題,但兩個(gè)私網(wǎng)無(wú)法互通2:配置Site-to-SiteVPNASA1(config)#access-listno-natpermitip172.16.1.0255.255.255.0192.168.
8、1.0255.255.255.0ASA1(config)#nat(inside)0access-listno-nat??ASA2(config)#access-listno-natpermitip192.168.1.0255.255.