ASA防火墻上配置IPSEC VPN和SSL VPN

ASA防火墻上配置IPSEC VPN和SSL VPN

ID:41167495

大小:37.16 KB

頁(yè)數(shù):4頁(yè)

時(shí)間:2019-08-18

ASA防火墻上配置IPSEC VPN和SSL VPN_第1頁(yè)
ASA防火墻上配置IPSEC VPN和SSL VPN_第2頁(yè)
ASA防火墻上配置IPSEC VPN和SSL VPN_第3頁(yè)
ASA防火墻上配置IPSEC VPN和SSL VPN_第4頁(yè)
資源描述:

《ASA防火墻上配置IPSEC VPN和SSL VPN》由會(huì)員上傳分享,免費(fèi)在線閱讀,更多相關(guān)內(nèi)容在行業(yè)資料-天天文庫(kù)。

1、ASA防火墻上配置IPSECVPN和SSLVPN一:實(shí)驗(yàn)拓?fù)????二:實(shí)驗(yàn)要求:1:PC1屬于上海分公司內(nèi)網(wǎng)主機(jī),PC2屬于總公司主機(jī).要求上海分公司的用戶直接可以喝總公司的PC2通信.(Site-to-SiteIPSECVPN實(shí)現(xiàn))2:公網(wǎng)上用戶可以訪問(wèn)總公司的OA服務(wù)器PC2.(SSLVPN實(shí)現(xiàn))三:配置過(guò)程:1:基本配置:ASA1(config)#inte0/1ASA1(config-if)#nameifinsideINFO:Securitylevelfor"inside"setto100bydefault.ASA1(con

2、fig-if)#ipadd172.16.1.254255.255.255.0ASA1(config-if)#noshASA1(config-if)#inte0/0ASA1(config-if)#nameifoutsideINFO:Securitylevelfor"outside"setto0bydefault.ASA1(config-if)#ipadd12.0.0.1255.255.255.0ASA1(config-if)#noshASA1(config-if)#ASA1#ping172.16.1.1Typeescapesequen

3、cetoabort.Sending5,100-byteICMPEchosto172.16.1.1,timeoutis2seconds:!!!!!Successrateis100percent(5/5),round-tripmin/avg/max=10/344/1670msR1(config)#intf0/0R1(config-if)#ipadd12.0.0.2255.255.255.0R1(config-if)#noshR1(config-if)#intf1/0R1(config-if)#ipadd23.0.0.2255.255.2

4、55.0R1(config-if)#noshR1(config-if)#intf2/0R1(config-if)#ipadd1.1.1.254255.255.255.0R1(config-if)#noshASA2(config)#inte0/0ASA2(config-if)#nameifoutsideINFO:Securitylevelfor"outside"setto0bydefault.ASA2(config-if)#ipadd23.0.0.3255.255.255.0ASA2(config-if)#noshASA2(confi

5、g-if)#inte0/1ASA2(config-if)#nameifinsideINFO:Securitylevelfor"inside"setto100bydefault.ASA2(config-if)#ipadd192.168.1.254255.255.255.0ASA2(config-if)#nosh配置路由,NAT,ACLASA1(config)#routeoutside0012.0.0.2ASA1(config)#nat-controlASA1(config)#nat(inside)100ASA1(config)#glo

6、bal(outside)1interfaceINFO:outsideinterfaceaddressaddedtoPATpoolASA1(config)#access-listhahapermiticmpanyanyASA1(config)#access-grouphahaininterfaceoutsideASA2(config)#routeoutside0023.0.0.2ASA2(config)#nat-conASA2(config)#nat-controlASA2(config)#nat(inside)100ASA2(con

7、fig)#global(outside)1interfaceINFO:outsideinterfaceaddressaddedtoPATpoolASA2(config)#access-listhahapermiticmpanyanyASA2(config)#access-grouphahaininterfaceoutside私網(wǎng)上公網(wǎng)沒(méi)問(wèn)題,但兩個(gè)私網(wǎng)無(wú)法互通2:配置Site-to-SiteVPNASA1(config)#access-listno-natpermitip172.16.1.0255.255.255.0192.168.

8、1.0255.255.255.0ASA1(config)#nat(inside)0access-listno-nat??ASA2(config)#access-listno-natpermitip192.168.1.0255.255.

當(dāng)前文檔最多預(yù)覽五頁(yè),下載文檔查看全文

此文檔下載收益歸作者所有

當(dāng)前文檔最多預(yù)覽五頁(yè),下載文檔查看全文
溫馨提示:
1. 部分包含數(shù)學(xué)公式或PPT動(dòng)畫的文件,查看預(yù)覽時(shí)可能會(huì)顯示錯(cuò)亂或異常,文件下載后無(wú)此問(wèn)題,請(qǐng)放心下載。
2. 本文檔由用戶上傳,版權(quán)歸屬用戶,天天文庫(kù)負(fù)責(zé)整理代發(fā)布。如果您對(duì)本文檔版權(quán)有爭(zhēng)議請(qǐng)及時(shí)聯(lián)系客服。
3. 下載前請(qǐng)仔細(xì)閱讀文檔內(nèi)容,確認(rèn)文檔內(nèi)容符合您的需求后進(jìn)行下載,若出現(xiàn)內(nèi)容與標(biāo)題不符可向本站投訴處理。
4. 下載文檔時(shí)可能由于網(wǎng)絡(luò)波動(dòng)等原因無(wú)法下載或下載錯(cuò)誤,付費(fèi)完成后未能成功下載的用戶請(qǐng)聯(lián)系客服處理。