千家信息网

请输入关键字词

热门搜索排行

最新搜索排行

导航: 首页 > 网络安全 >

使用ACS 授权 Anyconnect3.0 DTLS和IK

发表于:2025-01-19 作者:千家信息网编辑
千家信息网最后更新 2025年01月19日,实验目的:1 使用Anyconnect3.0 拨号DTLS2 使用Anyconnect3.0 拨号IPSec ×××3 使用ACS 给用户下放group-policy拓扑:ASA配置:interfac
千家信息网最后更新 2025年01月19日使用ACS 授权 Anyconnect3.0 DTLS和IK

实验目的:

1 使用Anyconnect3.0 拨号DTLS

2 使用Anyconnect3.0 拨号IPSec ×××

3 使用ACS 给用户下放group-policy

拓扑:

ASA配置:

interface GigabitEthernet0
nameif inside
security-level 100
ip address 192.168.10.254 255.255.255.0
!
interface GigabitEthernet1
nameif outside
security-level 0
ip address 192.168.20.254 255.255.255.0

----------------------ASDM------------------------

asdm p_w_picpath disk0:/asdm-645-206.bin

http server enable 444
http 0.0.0.0 0.0.0.0 outside

-----------------------自签发证书--------------------

crypto ca trustpoint ssl***ca
enrollment self
fqdn asa.ssl***.net
subject-name CN=asa.ssl***.net

crypto ca enroll ssl***ca noconfirm

----------------------SSL ×××----------------

web***
enable outside
anyconnect p_w_picpath disk0:/anyconnect-win-3.0.0629-k9.pkg 1
anyconnect profiles ikev2group1 disk0:/ikev2group1.xml //此命令ASDM 自动产生,后面会给出ASDM 的配置。
 anyconnect enable
tunnel-group-list enable

group-policy ssl***policy internal
group-policy ssl***policy attributes
***-tunnel-protocol ikev2 ssl-client
web***
anyconnect profiles value ikev2group1 type user//此命令同上
 username root password N7HlIItY8AVJppkQ encrypted privilege 15
tunnel-group ssl***tunnel type remote-access
tunnel-group ssl***tunnel general-attributes
authentication-server-group aaa
tunnel-group ssl***tunnel web***-attributes
group-alias hr enable

------------------IPSEC ×××----------------------

crypto ikev2 policy 10
encryption 3des
integrity sha
group 2
prf sha

crypto ikev2 enable outside client-services port 443
crypto ikev2 remote-access trustpoint ssl***ca

crypto ipsec ikev2 ipsec-proposal ikev2ipsec
protocol esp encryption 3des
protocol esp integrity sha-1
crypto dynamic-map dymap 100 set ikev2 ipsec-proposal ikev2ipsec
crypto map ssl***map 1000 ipsec-isakmp dynamic dymap
crypto map ssl***map interface outside

---------------ACS 下放地址池-----------------------

详细配置可以参考我的其他文章

--------------------配置USER GROUP-POLICY---------------------------------

--------------------------用户和组的配置------------------------

此配置很简单在就不给出配置了。

------------------------Anyconnect和证书的安装--------------

此配置很简单在就不给出配置了。

-----------------------anyconnect profiles 配置-----------------

验证:

很赞哦!
配置 命令 用户 证书 地址 拓扑 文章 目的 参考 实验 验证 数据库的安全要保护哪些东西 数据库安全各自的含义是什么 生产安全数据库录入 数据库的安全性及管理 数据库安全策略包含哪些 海淀数据库安全审计系统 建立农村房屋安全信息数据库 易用的数据库客户端支持安全管理 连接数据库失败ssl安全错误 数据库的锁怎样保障安全 海湾gst数据库 在js中根据id查询数据库 网络药理学常用数据库及网站汇总 网络安全演讲稿报幕词 无人驾驶软件开发上市公司 第五人格不同服务器能玩吗 香港最安全服务器 大陆玩美服务器lol 网络安全生产月宣教 榆树先进网络技术参考价格 手机软件开发好学么 2017国家网络安全隐患 宁波软件开发政策补贴 网址判断服务器位置 哈啰打车服务器线路 拼接处理服务器和拼接处理器 两会网络安全保障方案 数据库连接中断事物未提交 安徽小邦客互联网科技 关系数据库中表的主码可以取值吗 服务器的游戏同步管理 c 服务器ip cs完美世界不能在安全服务器 半导体行业属于互联网高科技类吗 数据库软件架构CS 小型网络技术公司员工种类 网络技术员自我评价 梦幻手游转服务器要钱吗 周村erp软件开发 华谷网络技术有限公司

相关文章

0