|
图解Cisco ASA防火墙上面配置Remote vpn
随着现在互联网的飞速发展,企业规模也越来越大,一些分支企业、在外办公以及SOHO一族们,需要随时随地的接入到我们企业的网络中,来完成我们一些日常的工作,这时我们VPN在这里就成了一个比较重要的一个角色了。
随着现在互联网的飞速发展,企业规模也越来越大,一些分支企业、在外办公以及SOHO一族们,需要随时随地的接入到我们企业的网络中,来完成我们一些日常的工作,这时我们VPN在这里就成了一个比较重要的一个角色了。
Remote VPN设备有很多。如Cisco路由器、Cisco PIX防火墙、Cisco ASA防火墙、Cisco VPN3002硬件客户端或软件客户端。这极大地简化了远程端管理和配置。说的简单点就是在Server端配置复杂的策略和密钥管理等命令,而在我们的客户端上只要配置很简单的几条命令就能和Server端建立VPN链路的一种技术,主要的目的当然就是简化远端设备的配置和管理。
前面我们也讲解过如何在路由器上面配置Remote VPN,那么今天我又带家来一起看看这个在ASA防火墙上面如何配置我们的Remote VPN呢。
第一步:建立一个地址池。
第二步:建立IKE第一阶段。
第三步:将IKE第一阶段应用在outside接口上面。
第四步:定义转换集
这里设置的转换集名字为vpnset。
第五步:动态加密映射配置
第六步:在静态加密映射中调用动态加密映射并应用在接口上面
第七步:NAT穿越
IPSECESPUDPESPPATPATESPUDPUDP4500
|
||||||
QUANMA-T(config)#sysopt connection permit-ipsec
|
QUANMA-T(config)#group-policy vpnclient internal
QUANMA-T(config)#group-policy vpnclient attributes
QUANMA-T(config-group-policy)#dns-server value 61.139.2.69
QUANMA-T(config-group-policy)#vpn-tunnel-protocol ipsec
QUANMA-T(config-group-policy)#default-domain value liuty.cn
QUANMA-T(config-group-policy)#exit
|
QUANMA-T(config)#tunnel-group vpnclient type ipsec-ra
QUANMA-T(config)#tunnel-group vpnclient ipsec-attributes
QUANMA-T(config-tunnel-ipsec)#pre-shared-key cisco123
QUANMA-T(config-tunnel-ipsec)#exit
QUANMA-T(config)#tunnel-group vpnclient general-attributes
QUANMA-T(config-tunnel-general)#authentication-server-group LOCAL
QUANMA-T(config-tunnel-general)#default-group-policy vpnclient
QUANMA-T(config-tunnel-general)#address-pool vpnpool
QUANMA-T(config-tunnel-general)#exit
|
QUANMA-T(config)#username liuty password yjtfpddc
QUANMA-T(config)#username liuty attributes
QUANMA-T(config-username)#vpn-group-policy vpnclient
QUANMA-T(config-username)#exit
|
QUANMA-T(config)#access-list no-nat extended permit ip 192.168.0.0 255.255.255.0 192.168.10.0 255.255.255.0
QUANMA-T(config)#nat (inside) 0 access-list no-nat
|
QUANMA-T(config)#access-list vpnclient_splitTunnelAcl standard permit 192.168.0.0 255.255.255.0
QUANMA-T(config)#group-policy vpnclient attributes
QUANMA-T(config-group-policy)#split-tunnel-policy tunnelspecified
QUANMA-T(config-group-policy)#split-tunnel-network-list value vpnclient_splitTunnelAcl
QUANMA-T(config-group-policy)#end
|
QUANMA-T#write memory
|
|