【每日必学】设置Web vpn
发布作者:微思网络 发布时间:2017-04-17 浏览量:0次
Web VPN (SSL VPN)
Software Version 8.0(4)
拓扑图:
泉州CCNA培训实验目的:
1. 移动用户通过WEB VPN 连接到到ASA
2.使得移动用户通过ASA分配的内部地址池的地址与inside的PC1或服务器172.16.2.2进行安全的通讯。
路由的准备:
ASA: route outside 0.0.0.0 0.0.0.0 202.1.1.10
移动用户: 网关指向201.1.1.10 (可以上网就行)
ASA的WEB VPN配置:
第一阶段NAT基本配置:
接口配置
interface Ethernet0/0 nameif outside security-level 0
ip address 202.1.1.1 255.255.255.0
interface Ethernet0/1 nameif inside security-level 100
ip address 172.16.2.1 255.255.255.0
ASA到INTERNET的路由
route outside 0.0.0.0 0.0.0.0 202.1.1.10
放行ICMP
access-list out permit icmp any any access-group out in interface outside
NAT配置
global (outside) 1 interface
nat (inside) 1 172.16.2.0 255.255.255.0
第二阶段WEB VPN配置:
启动WEBVPN,启动SSL VPN 功能
webvpn
enable outside
svc image disk0:/sslclient-win-1.1.4.176-anyconnect.pkg svc enable
tunnel-group-list enable
创建拨号用户地址池
ip local pool ippool 10.1.1.1-10.1.1.100 mask 255.255.255.0
inside的主机到VPN用户网段10.1.1.0/24不做NAT
access-list nonat permit ip 172.16.2.0 255.255.255.0 10.1.1.0 255.255.255.0 nat (inside) 0 access-list nonat
创建名为sslpolicy 的组策略, 并在组策略中启用SSL VPN
group-policy sslpolicy internal group-policy sslpolicy attributes vpn-tunnel-protocol svc webvpn
webvpn
svc ask enable
创建SSL VPN 用户
username cisco password cisco
把sslpolicy 策略赋予用户cisco
username cisco attributes vpn-group-policy sslpolicy
定义tunnel-group类型
tunnel-group sslgroup type remote-access
定义tunnel-group属性,并关联地址池
tunnel-group sslgroup general-attributes address-pool ippool
tunnel-group sslgroup webvpn-attributes group-alias xmws enable
配置切分通道(使得vpn用户同时可以访问INTERNET)
access-list split permit ip 172.16.2.0 255.255.255.0 any
group-policy sslpolicy attributes split-tunnel-policy tunnelspecified split-tunnel-network-list value split
测试:
https://202.1.1.1
