千家信息网

请输入关键字词

热门搜索排行

最新搜索排行

导航: 首页 > 网络安全 >

Cisco ASA 之 Easy 虚拟专用网

发表于:2024-10-08 作者:千家信息网编辑
千家信息网最后更新 2024年10月08日,具体原理及参数可以参考:https://blog.51cto.com/14227204/2449696这里我就不详细说明了,大致原理都一样,我就直接开整了1、环境如下:2、开始配置(自行配置接口IP)
千家信息网最后更新 2024年10月08日Cisco ASA 之 Easy 虚拟专用网

具体原理及参数可以参考:https://blog.51cto.com/14227204/2449696
这里我就不详细说明了,大致原理都一样,我就直接开整了
1、环境如下:

2、开始配置(自行配置接口IP)
ASA 配置如下:

ciscoasa> enPassword:ciscoasa# conf tciscoasa(config)# int e 0/0ciscoasa(config-if)# nameif insideINFO: Security level for "inside" set to 100 by default.ciscoasa(config-if)# ip add 192.168.0.1ciscoasa(config-if)# no shutdownciscoasa(config-if)# exitciscoasa(config)# int e 0/1ciscoasa(config-if)# nameif outsideINFO: Security level for "outside" set to 0 by default.ciscoasa(config-if)# ip add 200.0.0.2ciscoasa(config-if)# no shutdownciscoasa(config)# route outside 0 0 200.0.0.1           # 0代表0.0.0.0 # ASA中的AAA默认开启,所以不需要手动开启了 ciscoasa(config)# username zhangsan password 123123               # 配置AAA认证用户ciscoasa(config)# crypto isakmp enable outside             # 开启IKE协商功能# 阶段一:指定管理连接的相关参数,加密算法等ciscoasa(config)# crypto isakmp policy 10             ciscoasa(config-isakmp-policy)# encryption 3desciscoasa(config-isakmp-policy)# hash sha ciscoasa(config-isakmp-policy)# authentication pre-shareciscoasa(config-isakmp-policy)# group 2ciscoasa(config-isakmp-policy)# exitciscoasa(config)# ip local pool test-pool 192.168.1.200-192.168.1.210          # 创建地址池ciscoasa(config)# access-list split-acl permit ip 192.168.0.0 255.255.255.0 any       # 编写AClciscoasa(config)# group-policy test-group internalciscoasa(config)# group-policy test-group attributesciscoasa(config-group-policy)# split-tunnel-policy tunnelspecifiedciscoasa(config-group-policy)# split-tunnel-network-list value split-aclciscoasa(config-group-policy)# exitciscoasa(config)# tunnel-group test1-group type ipsec-raciscoasa(config)# tunnel-group test1-group general-attributesciscoasa(config-tunnel-general)# address-pool test-pool                 # 应用所创建的地址池ciscoasa(config-tunnel-general)# default-group-policy test-groupciscoasa(config-tunnel-general)# exitciscoasa(config)# tunnel-group test1-group ipsec-attributesciscoasa(config-tunnel-ipsec)# pre-shared-key 321321            # 配置组密钥ciscoasa(config-tunnel-ipsec)# exitciscoasa(config)# crypto ipsec transform-set test-set esp-3des esp-sha-hmacciscoasa(config)# crypto dynamic-map test-dymap 1 set transform-set test-setciscoasa(config)# crypto map test-stamap 1000 ipsec-isakmp dynamic test-dymapciscoasa(config)# crypto map test-stamap int outside            # 应用到接口

客户端安装也可参考:https://blog.51cto.com/14227204/2449696 (后半部分)
3、验证




很赞哦!
配置 原理 参数 地址 接口 参考 应用 代表 功能 半部 客户 客户端 密钥 手动 明了 环境 用户 算法 阶段 加密 数据库的安全要保护哪些东西 数据库安全各自的含义是什么 生产安全数据库录入 数据库的安全性及管理 数据库安全策略包含哪些 海淀数据库安全审计系统 建立农村房屋安全信息数据库 易用的数据库客户端支持安全管理 连接数据库失败ssl安全错误 数据库的锁怎样保障安全 二维码怎样和数据库连接 网络安全主要指哪些 亚马逊大楼被炸了 服务器瘫痪了 sql 对比两个表数据库 太仓正规网络技术哪个好 嘉兴分布式服务器加盟 鼎湖区自然资源网络安全 铜城分局网络安全检查 java 数据库连接类 chubb网络安全指数 曦月互联网科技的店铺 读取服务器上的图片 淘粉吧网络技术股份 关于网络安全教育日观后感 软件开发需求逻辑 dota2自走棋服务器美国西部 深圳比较有名的软件开发公司 宁夏金凤区软件开发公司 四川正规网络技术服务基础 采用车载网络技术的必要性 王越网络安全英才班 查看数据库时间 阜阳有哪些软件开发学校 太仓正规网络技术哪个好 基于对象的软件开发中组件包括 opc服务器 免费 网络安全在线视频 数据库是数据资源管理的核心 金融科技和互联网平台 cft网络安全比赛报名

相关文章

0