admin管理员组文章数量:1531475
2024年6月26日发(作者:)
Cisco SSL VPN 配置实例
注意:这里得配置就是SSL VPN得隧道模式
一、 网络拓扑图
二、SSL VPN Server 配置
软件版本:〈BR〉 Cisco IOS Software, 7200 Software (C7200-A
DVSECURITYK9—M), Version 12、4(9)T1, RELEASE SOFTWARE (fc2) c7200
-advipservicesk9_li-mz。124—11、t。binﻫ VPN 客户端软件:sslcli
ent-win—1。1、2、169。pkg sslclient—win-1。1。3、173、pkg
1、格式化 disk0
R1#format disk0:ﻫ Format operation may take a while、
Continue? [confirm]ﻫ Format operation will destroy all
data in "disk0:"、 Continue? [confirm]ﻫ Format: Drive c
ommunication & 1st Sector Write OK.。、ﻫ Writing Monlib sec
tors、
ﻫ .、.。、。。.。。。。。、。。、、、、、.。、、、.、、.。。。、。、、、.
。。.。。.、。。、、。。.、。。、...、。、。..。。、。。、。。。.。。。、.、.。
、.、。。。、。、。、...、。。、、.。。、.。..、。、、.。、。。。。。、.。。。。、.、、。、、、。、。.。
ﻫ Monlib write complete
Format: All system sectors written. OK、、、
Format: Total sectors in formatted partition: 800
9ﻫ Format: Total bytes in formatted partition: 4100608ﻫ F
ormat: Operation completed successfully。
Format of disk0 plete
ﻫ 2、上传软件
R1#copy t:ﻫ Address or name of remote host []? 192、168、
10、100ﻫ Source []? sslclient-win—1.1。2。169。pkgﻫ Desti
nation [sslclient—win—1。1.2。169、pkg]?ﻫ Accessing t。、。
ﻫ Loading sslclient-win—1、1、2。169。pkg from 192。168。10。100 (via
FastEthernet0/0): !!
[OK — 415090 bytes]
415090 bytes copied in 12.892 secs (32197 bytes/sec)
ﻫ 3、安装 client 软件
R1(config)#webvpn install svc disk0:/sslclient—win—1.1、2、169。
pkgﻫ SSLVPN Package SSL—VPN-Client : installed successfully
4、配置 SSL VPN
R1(config)# aaa new—modelﻫ R1(config)# aaa authenticati
on login default local //为防止控制台超时而造成无法进入Exec
R1(config))# aaa authentication login webvpn localﻫ R
1(config)# ip local pool ssl-add 11。1、1。10 11、1、1、20ﻫ R1(con
fig)# username user1 password 123 //定义WebVPN本地认证用户名,密码
ﻫ R1(config))# webvpn gateway vpngateway //定义WebVPN在哪个接口
上进行监听,此时IOS会自动产生自签名证书、
R1 (config-webvpn—gateway)# ip address 192。168.10、10 port
443
R1 (config-webvpn—gateway)# inservice //启用webvpn gateway
配置
R1 (config)# webvpn context webcontext //定义webvpn得
相关配置,相当于ASA得tunnel—group,在这里可以定义ﻫ R1 (config-w
ebvpn-context)# gateway vpngateway //将context与gateway相关联
R1 (config—webvpn-context)# aaa authentication list
webvpn
R1 (config-webvpn—context)# inservice //启用webvpn contex
t配置
R1(config-webvpn—context)# policy group sslvpn-policy //进
入sslvpn策略组
R1(config-webvpn-group)# functions svc-enabled
R1(config-webvpn-group)# svc address-pool ssl—add //分配svc
使用得地址池ﻫ R1(config-webvpn-group)# svc split include 192.168、
20、0 255。255.255、0 //定义隧道分离得目标地址,如果不配置,则默认为0、0、0.0
R1(config-webvpn-group)#exit
R1(config-webvpn—context)# default—group-policy sslvpn-
policy //当配置了多个policy group后,默认使用得策略组
注意:
在IOS中,如果地址池不与内网在一个段,则需创建一个与地址池在同一网段得l
oopback接口作为vpn客户端得网关。
还可以在context中指定virtual-host,类似于iis中得文件头,允许多个主机映
射到同一个IP地址ﻫ 同时context中还可以设置web登陆框得样式,比如l
ogo,title等
5、完整配置
R1#show running-configﻫ Building configuration、、、
Current configuration : 3223 bytesﻫ !ﻫ version 12、
4ﻫ service timestamps debug datetime msecﻫ service timestam
ps log datetime msec
no service password-encryption
版权声明:本文标题:SSL_VPN配置实例 内容由热心网友自发贡献,该文观点仅代表作者本人, 转载请联系作者并注明出处:https://m.elefans.com/xitong/1719360798a773762.html, 本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容,一经查实,本站将立刻删除。
发表评论