专栏首页小手冰凉Cisco ASA 之 Easy 虚拟专用网

Cisco ASA 之 Easy 虚拟专用网

具体原理及参数可以参考:https://blog.51cto.com/14227204/2449696 这里我就不详细说明了,大致原理都一样,我就直接开整了 1、环境如下:

2、开始配置(自行配置接口IP) ASA 配置如下:

ciscoasa> en
Password:
ciscoasa# conf t
ciscoasa(config)# int e 0/0
ciscoasa(config-if)# nameif inside
INFO: Security level for "inside" set to 100 by default.
ciscoasa(config-if)# ip add 192.168.0.1
ciscoasa(config-if)# no shutdown
ciscoasa(config-if)# exit
ciscoasa(config)# int e 0/1
ciscoasa(config-if)# nameif outside
INFO: Security level for "outside" set to 0 by default.
ciscoasa(config-if)# ip add 200.0.0.2
ciscoasa(config-if)# no shutdown
ciscoasa(config)# route outside 0 0 200.0.0.1           # 0代表0.0.0.0 
# ASA中的AAA默认开启,所以不需要手动开启了 
ciscoasa(config)# username zhangsan password 123123               # 配置AAA认证用户
ciscoasa(config)# crypto isakmp enable outside             # 开启IKE协商功能
# 阶段一:指定管理连接的相关参数,加密算法等
ciscoasa(config)# crypto isakmp policy 10             
ciscoasa(config-isakmp-policy)# encryption 3des
ciscoasa(config-isakmp-policy)# hash sha 
ciscoasa(config-isakmp-policy)# authentication pre-share
ciscoasa(config-isakmp-policy)# group 2
ciscoasa(config-isakmp-policy)# exit
ciscoasa(config)# ip local pool test-pool 192.168.1.200-192.168.1.210          # 创建地址池
ciscoasa(config)# access-list split-acl permit ip 192.168.0.0 255.255.255.0 any       # 编写ACl
ciscoasa(config)# group-policy test-group internal
ciscoasa(config)# group-policy test-group attributes
ciscoasa(config-group-policy)# split-tunnel-policy tunnelspecified
ciscoasa(config-group-policy)# split-tunnel-network-list value split-acl
ciscoasa(config-group-policy)# exit
ciscoasa(config)# tunnel-group test1-group type ipsec-ra
ciscoasa(config)# tunnel-group test1-group general-attributes
ciscoasa(config-tunnel-general)# address-pool test-pool                 # 应用所创建的地址池
ciscoasa(config-tunnel-general)# default-group-policy test-group
ciscoasa(config-tunnel-general)# exit
ciscoasa(config)# tunnel-group test1-group ipsec-attributes
ciscoasa(config-tunnel-ipsec)# pre-shared-key 321321            # 配置组密钥
ciscoasa(config-tunnel-ipsec)# exit
ciscoasa(config)# crypto ipsec transform-set test-set esp-3des esp-sha-hmac
ciscoasa(config)# crypto dynamic-map test-dymap 1 set transform-set test-set
ciscoasa(config)# crypto map test-stamap 1000 ipsec-isakmp dynamic test-dymap
ciscoasa(config)# crypto map test-stamap int outside            # 应用到接口

客户端安装也可参考:https://blog.51cto.com/14227204/2449696 (后半部分) 3、验证

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

我来说两句

0 条评论
登录 后参与评论

相关文章

  • centos 7虚拟用户访问FTP

    在vsftpd服务中,虚拟用户被默认作为匿名用户进行处理以降低权限,因此对应的配置项通常以anon_开头。 基本搭建过程如下:

    小手冰凉
  • Cisco ASA 实现 IPSec 虚拟专用网(内附故障排查)

    传送门:Cisco 路由器配置实例: https://blog.51cto.com/14227204/2448319 其实,防火墙和路由器的配置非常相似,可以参...

    小手冰凉
  • pod 资源对象

    Deployment: 最常见的无状态应用的控制器,支持应用的扩缩容、滚动 更新等操作 。 Servcie: 为弹性变动且存在生命周期的Pod对象提供了一个固...

    小手冰凉
  • 【西法带你学算法】一次搞定前缀和

    我花了几天时间,从力扣中精选了五道相同思想的题目,来帮助大家解套,如果觉得文章对你有用,记得点赞分享,让我看到你的认可,有动力继续做下去。

    lucifer210
  • php List()函数及json_encode时无法转为数组的问题

    在众多的编程语言中,有很多都可以在函数中返回多个值,如 java,golang, 但是php却是不支持,虽然在 7.0 版本之后可以设置返回值的类型,但还是无法...

    caoayu
  • 【python】个人经验:如何写出兼容py2与py3的代码

    Python2已经停止维护,但由于历史原因,我们不得不在接下来的几年中,习惯两种语言依然共存的状况。 如果能习惯性地写出同时兼容py2与py3的代码,就可以减...

    JNingWei
  • 一文看懂如何将VUE组件转换为微信小程序组件

    首先我们介绍一下本文的关键点:抽象语法树,它是以树状的形式表现编程语言的语法结构,树上的每个节点都表示源代码中的一种结构。

    极乐君
  • 2015年中国互联网发生了什么?这份榜单透露真相

    每年底,百度谷歌都会发布一个年度搜索榜单,看看这一年大家都搜索了什么。和有些媒体、企业凭主观印象或者是广告客户大小进行年底排名不同的是,这些搜索榜单完全来自大数...

    罗超频道
  • 一步一步教你如何用python操作mysql

    这是日常学python的第九篇原创文章 首先祝大家新年快乐哈!学生的估计明天也要上课了,工作的估计早就去上班了,我也快要上课了,哈哈,新年这段时间一直没有写过文...

    sergiojune
  • 4.线性表之数组

    数组对于每一门编程语言来说都是重要的数据结构之一,当然不同语言对数组的实现及处理也不尽相同。Java 语言中提供的数组是用来存储固定大小的同类型元素。

    码哥字节

扫码关注云+社区

领取腾讯云代金券