Cisco ASA 之 Easy 虚拟专用网
发表于:2024-10-08 作者:千家信息网编辑
千家信息网最后更新 2024年10月08日,具体原理及参数可以参考:https://blog.51cto.com/14227204/2449696这里我就不详细说明了,大致原理都一样,我就直接开整了1、环境如下:2、开始配置(自行配置接口IP)
千家信息网最后更新 2024年10月08日Cisco ASA 之 Easy 虚拟专用网
具体原理及参数可以参考:https://blog.51cto.com/14227204/2449696
这里我就不详细说明了,大致原理都一样,我就直接开整了
1、环境如下:
2、开始配置(自行配置接口IP)
ASA 配置如下:
ciscoasa> enPassword:ciscoasa# conf tciscoasa(config)# int e 0/0ciscoasa(config-if)# nameif insideINFO: Security level for "inside" set to 100 by default.ciscoasa(config-if)# ip add 192.168.0.1ciscoasa(config-if)# no shutdownciscoasa(config-if)# exitciscoasa(config)# int e 0/1ciscoasa(config-if)# nameif outsideINFO: Security level for "outside" set to 0 by default.ciscoasa(config-if)# ip add 200.0.0.2ciscoasa(config-if)# no shutdownciscoasa(config)# route outside 0 0 200.0.0.1 # 0代表0.0.0.0 # ASA中的AAA默认开启,所以不需要手动开启了 ciscoasa(config)# username zhangsan password 123123 # 配置AAA认证用户ciscoasa(config)# crypto isakmp enable outside # 开启IKE协商功能# 阶段一:指定管理连接的相关参数,加密算法等ciscoasa(config)# crypto isakmp policy 10 ciscoasa(config-isakmp-policy)# encryption 3desciscoasa(config-isakmp-policy)# hash sha ciscoasa(config-isakmp-policy)# authentication pre-shareciscoasa(config-isakmp-policy)# group 2ciscoasa(config-isakmp-policy)# exitciscoasa(config)# ip local pool test-pool 192.168.1.200-192.168.1.210 # 创建地址池ciscoasa(config)# access-list split-acl permit ip 192.168.0.0 255.255.255.0 any # 编写AClciscoasa(config)# group-policy test-group internalciscoasa(config)# group-policy test-group attributesciscoasa(config-group-policy)# split-tunnel-policy tunnelspecifiedciscoasa(config-group-policy)# split-tunnel-network-list value split-aclciscoasa(config-group-policy)# exitciscoasa(config)# tunnel-group test1-group type ipsec-raciscoasa(config)# tunnel-group test1-group general-attributesciscoasa(config-tunnel-general)# address-pool test-pool # 应用所创建的地址池ciscoasa(config-tunnel-general)# default-group-policy test-groupciscoasa(config-tunnel-general)# exitciscoasa(config)# tunnel-group test1-group ipsec-attributesciscoasa(config-tunnel-ipsec)# pre-shared-key 321321 # 配置组密钥ciscoasa(config-tunnel-ipsec)# exitciscoasa(config)# crypto ipsec transform-set test-set esp-3des esp-sha-hmacciscoasa(config)# crypto dynamic-map test-dymap 1 set transform-set test-setciscoasa(config)# crypto map test-stamap 1000 ipsec-isakmp dynamic test-dymapciscoasa(config)# crypto map test-stamap int outside # 应用到接口
客户端安装也可参考:https://blog.51cto.com/14227204/2449696 (后半部分)
3、验证
配置
原理
参数
地址
接口
参考
应用
代表
功能
半部
客户
客户端
密钥
手动
明了
环境
用户
算法
阶段
加密
数据库的安全要保护哪些东西
数据库安全各自的含义是什么
生产安全数据库录入
数据库的安全性及管理
数据库安全策略包含哪些
海淀数据库安全审计系统
建立农村房屋安全信息数据库
易用的数据库客户端支持安全管理
连接数据库失败ssl安全错误
数据库的锁怎样保障安全
二维码怎样和数据库连接
网络安全主要指哪些
亚马逊大楼被炸了 服务器瘫痪了
sql 对比两个表数据库
太仓正规网络技术哪个好
嘉兴分布式服务器加盟
鼎湖区自然资源网络安全
铜城分局网络安全检查
java 数据库连接类
chubb网络安全指数
曦月互联网科技的店铺
读取服务器上的图片
淘粉吧网络技术股份
关于网络安全教育日观后感
软件开发需求逻辑
dota2自走棋服务器美国西部
深圳比较有名的软件开发公司
宁夏金凤区软件开发公司
四川正规网络技术服务基础
采用车载网络技术的必要性
王越网络安全英才班
查看数据库时间
阜阳有哪些软件开发学校
太仓正规网络技术哪个好
基于对象的软件开发中组件包括
opc服务器 免费
网络安全在线视频
数据库是数据资源管理的核心
金融科技和互联网平台
cft网络安全比赛报名