Cisco ASA 之 Easy 虚拟专用网
发表于:2024-10-23 作者:千家信息网编辑
千家信息网最后更新 2024年10月23日,具体原理及参数可以参考:https://blog.51cto.com/14227204/2449696这里我就不详细说明了,大致原理都一样,我就直接开整了1、环境如下:2、开始配置(自行配置接口IP)
千家信息网最后更新 2024年10月23日Cisco ASA 之 Easy 虚拟专用网
具体原理及参数可以参考:https://blog.51cto.com/14227204/2449696
这里我就不详细说明了,大致原理都一样,我就直接开整了
1、环境如下:
2、开始配置(自行配置接口IP)
ASA 配置如下:
ciscoasa> enPassword:ciscoasa# conf tciscoasa(config)# int e 0/0ciscoasa(config-if)# nameif insideINFO: Security level for "inside" set to 100 by default.ciscoasa(config-if)# ip add 192.168.0.1ciscoasa(config-if)# no shutdownciscoasa(config-if)# exitciscoasa(config)# int e 0/1ciscoasa(config-if)# nameif outsideINFO: Security level for "outside" set to 0 by default.ciscoasa(config-if)# ip add 200.0.0.2ciscoasa(config-if)# no shutdownciscoasa(config)# route outside 0 0 200.0.0.1 # 0代表0.0.0.0 # ASA中的AAA默认开启,所以不需要手动开启了 ciscoasa(config)# username zhangsan password 123123 # 配置AAA认证用户ciscoasa(config)# crypto isakmp enable outside # 开启IKE协商功能# 阶段一:指定管理连接的相关参数,加密算法等ciscoasa(config)# crypto isakmp policy 10 ciscoasa(config-isakmp-policy)# encryption 3desciscoasa(config-isakmp-policy)# hash sha ciscoasa(config-isakmp-policy)# authentication pre-shareciscoasa(config-isakmp-policy)# group 2ciscoasa(config-isakmp-policy)# exitciscoasa(config)# ip local pool test-pool 192.168.1.200-192.168.1.210 # 创建地址池ciscoasa(config)# access-list split-acl permit ip 192.168.0.0 255.255.255.0 any # 编写AClciscoasa(config)# group-policy test-group internalciscoasa(config)# group-policy test-group attributesciscoasa(config-group-policy)# split-tunnel-policy tunnelspecifiedciscoasa(config-group-policy)# split-tunnel-network-list value split-aclciscoasa(config-group-policy)# exitciscoasa(config)# tunnel-group test1-group type ipsec-raciscoasa(config)# tunnel-group test1-group general-attributesciscoasa(config-tunnel-general)# address-pool test-pool # 应用所创建的地址池ciscoasa(config-tunnel-general)# default-group-policy test-groupciscoasa(config-tunnel-general)# exitciscoasa(config)# tunnel-group test1-group ipsec-attributesciscoasa(config-tunnel-ipsec)# pre-shared-key 321321 # 配置组密钥ciscoasa(config-tunnel-ipsec)# exitciscoasa(config)# crypto ipsec transform-set test-set esp-3des esp-sha-hmacciscoasa(config)# crypto dynamic-map test-dymap 1 set transform-set test-setciscoasa(config)# crypto map test-stamap 1000 ipsec-isakmp dynamic test-dymapciscoasa(config)# crypto map test-stamap int outside # 应用到接口
客户端安装也可参考:https://blog.51cto.com/14227204/2449696 (后半部分)
3、验证
配置
原理
参数
地址
接口
参考
应用
代表
功能
半部
客户
客户端
密钥
手动
明了
环境
用户
算法
阶段
加密
数据库的安全要保护哪些东西
数据库安全各自的含义是什么
生产安全数据库录入
数据库的安全性及管理
数据库安全策略包含哪些
海淀数据库安全审计系统
建立农村房屋安全信息数据库
易用的数据库客户端支持安全管理
连接数据库失败ssl安全错误
数据库的锁怎样保障安全
开网店需要建立数据库吗
文员和计算机网络技术哪个好
风电电站网络安全自查报告
微信代理服务器如何搭建
深圳立志互联网科技有限公司
长沙海鲜配送软件开发
网络安全报纸形式
绑定数据库 可搜索下拉框
部落冲突龙的数据库
深圳体感软件开发
网络安全听后感500
注册邮箱失败网络安全
exp导出数据库
常用dns服务器安全性分析
立体仓库三菱数据库
河南综合软件开发报价
怎样在电脑上建立本地数据库
网络安全宣传周配乐
医疗系统用什么数据库
剑3插件数据库
宜昌靠谱的软件开发价格
txt多行变成一行数据库
中国网络安全现状与发展趋势
武穴市软件开发项目管理
网络安全法是指
关机网络安全
高考信息采集数据库
服务器2008做301定向
青岛迅搜网络技术有限公司
找英文的全文数据库有哪些