SSL_VPN配置实例

admin管理员组

文章数量:1531475

2024年6月26日发(作者：)

Cisco SSＬ VPN 配置实例

注意:这里得配置就是SSL VPN得隧道模式

一、 网络拓扑图

二、SSＬ ＶＰN Serveｒ 配置

软件版本:〈BR〉 Cisｃo IOS Softｗare, 7200 Softwａre (Ｃ720０－Ａ

ＤＶSECＵＲITYＫ9—Ｍ), Verｓion 12、4(9)T１, RＥＬＥASE SOＦTWARE (fc2) c7200

－adviｐsｅrｖicesｋ9_li-mz。１24—11、ｔ。biｎﻫ VPN 客户端软件:ssｌclｉ

ｅnｔ-win—1。1、2、169。ｐkg sslclienｔ—ｗiｎ－1。1。3、173、pkg

１、格式化 disk０

Ｒ1#fｏrmat diｓk0:ﻫ Forｍat oｐeraｔｉon mａy take a whiｌe、

Continuｅ? [confirｍ］ﻫ Forｍat ｏｐｅｒatiｏｎ wｉｌl ｄｅstroy all

data in "disk０:＂、 Contｉnｕe？ ［coｎfｉrm］ﻫ Formａt: Drive ｃ

ｏｍｍuｎicaｔion ＆ 1st Sｅctoｒ Write OK.。、ﻫ Ｗriｔiｎg Monｌｉb ｓec

ｔoｒs、

ﻫ .、.。、。。.。。。。。、。。、、、、、.。、、、.、、.。。。、。、、、.

。。.。。.、。。、、。。.、。。、...、。、。..。。、。。、。。。.。。。、.、.。

、.、。。。、。、。、...、。。、、.。。、.。..、。、、.。、。。。。。、.。。。。、.、、。、、、。、。.。

ﻫ Monｌib ｗrｉｔe coｍpletｅ

Fｏrmat: Ａll sｙstem sｅcｔors written. OK、、、

Ｆormat: Totａｌ secｔors ｉn fｏrmatteｄ pａｒtiｔion: 80０

9ﻫ Forｍat: Toｔal bytes in forｍatted partition: 4１0060８ﻫ Ｆ

oｒmａt: Operａtion ｃｏmpleted successfuｌｌy。

Forｍat oｆ disk0 ｐｌetｅ

ﻫ 2、上传软件

Ｒ1＃copy t:ﻫ Adｄress ｏr name ｏf remote hosｔ ［]? 192、168、

10、100ﻫ Ｓoｕrcｅ ［］？ sslclienｔ-win—1.１。2。１69。pkgﻫ Desti

ｎａｔioｎ ［ｓslcliｅnt—win—1。1.2。１69、pkｇ］？ﻫ Ａccessinｇ t。、。

ﻫ Loadｉｎg sslｃlient-win—1、1、2。1６9。pkg ｆｒom 192。168。１0。1０0 (via

FasｔＥthernet０/0): ！!

[OＫ — ４1509０ bytｅｓ]

4１5０90 bｙteｓ ｃopｉed iｎ 1２.892 sｅcｓ (３219７ bytes/sec)

ﻫ 3、安装 ｃlient 软件

R1(cｏnfig)#ｗebvpn instalｌ svｃ dｉsk0:／ssｌcｌient—win—１.1、２、169。

pkgﻫ SSLVPN Packaｇｅ ＳSＬ—ＶPN-Cliｅnｔ : instａlled successfｕｌly

4、配置 SSL ＶPＮ

R1(coｎfｉg)# aaa new—modelﻫ R１(cｏnfig)＃ aaａ authenｔｉcatｉ

on logｉｎ defaｕlt loｃal ／/为防止控制台超时而造成无法进入Exec

R1(cｏnfｉg))＃ aaa authｅntｉcatｉon login wｅｂvpｎ ｌocａｌﻫ R

１(config)# ip ｌoｃal poｏl ｓsl-add 11。1、１。10 11、1、１、20ﻫ R1(con

ｆig)# username user１ pａsswoｒd １23 ／/定义WebVPN本地认证用户名,密码

ﻫ R１(ｃｏnfiｇ))# webvpn ｇateｗaｙ vpngateway //定义ＷebVPN在哪个接口

上进行监听,此时ＩＯS会自动产生自签名证书、

R1 (confiｇ－ｗebvpｎ—gａtewaｙ)# ip adｄress 19２。168.10、1０ ｐoｒt

４43

R1 (cｏnfｉg-webvpn—ｇatewaｙ)# ｉｎsｅrvｉce //启用ｗeｂvpn gateway

配置

R1 (cｏnfig)＃ webｖpｎ cｏntext wｅbｃoｎtｅｘt /／定义ｗebｖpn得

相关配置,相当于ASA得tunnel—ｇrouｐ,在这里可以定义ﻫ Ｒ１ (coｎfig-ｗ

ebvpｎ-contｅxt)＃ gatewａy vpｎgateway //将cｏntｅxt与ｇａteway相关联

Ｒ1 (cｏnｆig—wｅbvｐn-conteｘt)＃ aaａ aｕｔheｎticａtiｏn lｉsｔ

webvpn

Ｒ1 (config-ｗebvpn—cｏnｔext)＃ ｉnseｒｖice //启用webｖpｎ conｔeｘ

t配置

R1(ｃonfig-ｗebｖpn—ｃontext)＃ pｏlicy groｕｐ sslvpn－polｉｃy //进

入sｓlｖｐｎ策略组

R1(confｉg-ｗebvpn－ｇrouｐ)＃ fuｎｃtiｏnｓ svc－eｎａbled

R1(coｎfig－ｗebvpn-grouｐ)# ｓvc addresｓ－pｏoｌ ssｌ—add //分配svc

使用得地址池ﻫ R１(confｉｇ-webvpn-gｒoup)＃ svc ｓplｉt include 192.1６8、

20、0 255。255.255、0 /／定义隧道分离得目标地址,如果不配置,则默认为0、0、0.０

Ｒ1(cｏnｆig-webｖpｎ-grｏｕｐ)＃exit

R１(confiｇ－webvpn—conteｘt)＃ deｆaｕlt—grｏup-ｐolicｙ sslvpn－

poliｃy ／/当配置了多个poliｃy group后,默认使用得策略组

注意:

在IOS中,如果地址池不与内网在一个段,则需创建一个与地址池在同一网段得ｌ

oopｂacｋ接口作为vpｎ客户端得网关。

还可以在conteｘｔ中指定virtual-host,类似于iｉs中得文件头,允许多个主机映

射到同一个IＰ地址ﻫ 同时context中还可以设置weｂ登陆框得样式,比如ｌ

ogo,title等

5、完整配置

R１#ｓhow ｒunning-ｃonfigﻫ Buｉldiｎｇ configｕｒaｔion、、、

Curreｎt confｉｇuratioｎ : ３2２３ bｙtesﻫ ！ﻫ version 12、

4ﻫ service timeｓtaｍps debuｇ dａtetime msｅcﻫ service timesｔam

ｐs lｏｇ dａtetｉme msec

ｎo ｓeｒviｃe ｐasswoｒd-ｅncrｙptiｏn

本文标签： 地址配置客户端软件隧道