返回
ASA防火墙上配置IPSEC VPN和SSL VPN

ASA防火墙上配置IPSEC VPN和SSL VPN

ID:41167495

大小:37.16 KB

页数:4页

时间:2019-08-18

ASA防火墙上配置IPSEC VPN和SSL VPN_第1页
ASA防火墙上配置IPSEC VPN和SSL VPN_第2页
ASA防火墙上配置IPSEC VPN和SSL VPN_第3页
ASA防火墙上配置IPSEC VPN和SSL VPN_第4页
资源描述:

《ASA防火墙上配置IPSEC VPN和SSL VPN》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、ASA防火墙上配置IPSECVPN和SSLVPN一:实验拓扑:   二:实验要求:1:PC1属于上海分公司内网主机,PC2属于总公司主机.要求上海分公司的用户直接可以喝总公司的PC2通信.(Site-to-SiteIPSECVPN实现)2:公网上用户可以访问总公司的OA服务器PC2.(SSLVPN实现)三:配置过程:1:基本配置:ASA1(config)#inte0/1ASA1(config-if)#nameifinsideINFO:Securitylevelfor"inside"setto100bydefault.ASA1(con

2、fig-if)#ipadd172.16.1.254255.255.255.0ASA1(config-if)#noshASA1(config-if)#inte0/0ASA1(config-if)#nameifoutsideINFO:Securitylevelfor"outside"setto0bydefault.ASA1(config-if)#ipadd12.0.0.1255.255.255.0ASA1(config-if)#noshASA1(config-if)#ASA1#ping172.16.1.1Typeescapesequen

3、cetoabort.Sending5,100-byteICMPEchosto172.16.1.1,timeoutis2seconds:!!!!!Successrateis100percent(5/5),round-tripmin/avg/max=10/344/1670msR1(config)#intf0/0R1(config-if)#ipadd12.0.0.2255.255.255.0R1(config-if)#noshR1(config-if)#intf1/0R1(config-if)#ipadd23.0.0.2255.255.2

4、55.0R1(config-if)#noshR1(config-if)#intf2/0R1(config-if)#ipadd1.1.1.254255.255.255.0R1(config-if)#noshASA2(config)#inte0/0ASA2(config-if)#nameifoutsideINFO:Securitylevelfor"outside"setto0bydefault.ASA2(config-if)#ipadd23.0.0.3255.255.255.0ASA2(config-if)#noshASA2(confi

5、g-if)#inte0/1ASA2(config-if)#nameifinsideINFO:Securitylevelfor"inside"setto100bydefault.ASA2(config-if)#ipadd192.168.1.254255.255.255.0ASA2(config-if)#nosh配置路由,NAT,ACLASA1(config)#routeoutside0012.0.0.2ASA1(config)#nat-controlASA1(config)#nat(inside)100ASA1(config)#glo

6、bal(outside)1interfaceINFO:outsideinterfaceaddressaddedtoPATpoolASA1(config)#access-listhahapermiticmpanyanyASA1(config)#access-grouphahaininterfaceoutsideASA2(config)#routeoutside0023.0.0.2ASA2(config)#nat-conASA2(config)#nat-controlASA2(config)#nat(inside)100ASA2(con

7、fig)#global(outside)1interfaceINFO:outsideinterfaceaddressaddedtoPATpoolASA2(config)#access-listhahapermiticmpanyanyASA2(config)#access-grouphahaininterfaceoutside私网上公网没问题,但两个私网无法互通2:配置Site-to-SiteVPNASA1(config)#access-listno-natpermitip172.16.1.0255.255.255.0192.168.

8、1.0255.255.255.0ASA1(config)#nat(inside)0access-listno-nat  ASA2(config)#access-listno-natpermitip192.168.1.0255.255.

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。