当前位置:首页 >> 信息与通信 >>

ASA8.4 VPN试验系列二


ASA8.4 VPN 试验系列二:IKEv1 EzVPN
应该说 ASA8.4 部分 IKEv1 的 vpn 和之前 8.0.3 时代的配置几乎是一样的,仅仅只是增加了 一个 ikev1 的关键字。下面我就对 ASA8.4 部分 IKEv1 的 EzVPN 配置进行一下介绍。接下 接下 记得多多光顾我的博客! 来就要介绍 IKEv2 的 ASA VPN 咯!记得多多光顾我的博客!

拓扑图: 拓扑图

XP 配置 配置:

Internet 路由器配置: 路由器配置:
hostname Internet ! boot-start-marker boot-end-marker ! ! no aaa new-model memory-size iomem 25 ip cef ! ! ! ! ! multilink bundle-name authenticated ! ! ! ! ! archive log config hidekeys

! ! ! ! ! ! ! interface FastEthernet0 no ip address speed auto ! interface FastEthernet0.2 encapsulation dot1Q 2 ip address 202.100.1.10 255.255.255.0 ! interface FastEthernet0.3 encapsulation dot1Q 3 ip address 61.128.1.10 255.255.255.0 ! ip forward-protocol nd ! ! no ip http server no ip http secure-server ! ! ! ! control-plane ! ! line con 0 line aux 0 line vty 0 4 ! end

ASA IKEv1 EzVPN 配置: 配置:
-----------------------基本网络---------------------------ASA(config)# interface Ethernet0/0 ASA(config-if)# nameif Outside ASA(config-if)# security-level 0 ASA(config-if)# ip address 61.128.1.1 255.255.255.0 ASA(config-if)# no shutdown

ASA(config-if)# interface Ethernet0/1 ASA(config-if)# nameif Inside ASA(config-if)# security-level 100 ASA(config-if)# ip address 10.1.1.1 255.255.255.0 ASA(config-if)# no shutdown ASA(config)# route Outside 0.0.0.0 0.0.0.0 61.128.1.10 ASA(config)# route Inside 0.0.0.0 0.0.0.0 10.1.1.1 tunneled(仅仅只为解密后流量运用这条默 ( 认路由) 认路由) -----------------------EzVPN crypto 策略---------------------------ASA(config)# crypto ikev1 enable outside ASA(config)# crypto ikev1 policy 10 ASA(config-ikev1-policy)# authentication pre-share ASA(config-ikev1-policy)# encryption 3des ASA(config-ikev1-policy)# hash md5 ASA(config-ikev1-policy)# group 2 ASA(config)# crypto ipsec ikev1 transform-set yeslabset esp-des esp-md5-hmac ASA(config)# crypto dynamic-map yeslabdymap 10 set ikev1 transform-set yeslabset ASA(config)# crypto dynamic-map yeslabdymap 10 set reverse-route ASA(config)# crypto map yeslabmap 10 ipsec-isakmp dynamic yeslabdymap ASA(config)# crypto map yeslabmap interface Outside ASA(config)# tunnel-group yeslabgroup type remote-access ASA(config)# tunnel-group yeslabgroup ipsec-attributes ASA(config-tunnel-ipsec)# ikev1 pre-shared-key yeslabccies -----------------------EzVPN 用户 VPN 策略---------------------------ASA(config)# access-list Split permit ip 10.1.1.0 255.255.255.0 any ASA(config)# access-list Split permit ip host 1.1.1.1 any ASA(config-ikev1-policy)# ip local pool ippool 123.1.1.100-123.1.1.200 ASA(config)# group-policy yeslab-group-policy internal (在 group-policy 下调用所有用户 VPN 策略) 策略) ASA(config)# group-policy yeslab-group-policy attributes ASA(config-group-policy)# address-pools value ippool ASA(config-group-policy)# split-tunnel-policy tunnelspecified ASA(config-group-policy)# split-tunnel-network-list value Split ASA(config)# username yeslabsec password cisco

ASA(config)# username yeslabsec attributes (关联 group-policy 到用户) 到用户) ASA(config-username)# vpn-group-policy yeslab-group-policy


相关文章:
8.4asa版本vpn
8.4asa版本vpn_信息与通信_工程科技_专业资料。8.4asa版本vpnciscoasa# sh run : Saved : ASA Version 8.4(2) ! hostname ciscoasa enable password 8Ry2YjIy...
ASA8.4 ASDM EasyVPN配置
ASA8.4 ASDM EasyVPN配置_IT/计算机_专业资料。一、基本配置 interface Vlan1 nameif outside security-level 0 ip address 192.168.1.250 255.255.255.0 ! ...
Cisco ASA 8.4链路冗余+VPN配置
Cisco ASA 8.4(8.0)链路冗余+VPN 配置 一、 网络拓扑 本部分 ASA 主要使用 SLA、NAT、ACL、DPD 及 IPSec VPN 等技 术 二、 设备基本网络配置 R1 的基本...
asa5510vpn试验
Asa 5510 vpn 实验一、 实验目的 通过 GNS3 软件模拟实验环境, 完成 asa 基础配置, 以及 site to site vpn 和 remotevpn 以及 sslvpn 的搭建 二、 实验拓扑...
使用思科ASA 5500系列进行VPN连接
ASA试验 各种ipsec vpn 18页 1下载券使​用​思​科​A​S​A​...ASA 5500 系列自适应安全设备是结合了一流安全性与 VPN 服务的专用平台, 面向...
ASA实现SSL VPN
ASA实现SSL VPN_信息与通信_工程科技_专业资料。实验名称:ASA 实现 SSL VPN 实验...1/2 相关文档推荐 ASA) Cisco SSL VPN 配置... 12页 免费 Cisco ASA 8.4...
VPN综合实验(全)_图文
金信润天官方网站:www.runtimewh.com VPN 综合实验(全) 小编特地从金信润天...(config-isakmp-policy)#group 2 IKE 第 1.5 阶段 定义组策略 ciscoasa(...
ASA与路由器之间建立ipsec vpn
ASA ipsec vpn1 实验配置步骤参考: 1、设备初始化 3、配置路由 4、配置 NAT...1/2 相关文档推荐 配置路由器站点到站点IP... 36页 免费 RSR全系列路由器...
ASA SSLVPN
? ? PC 能 PING 通 192.168.26.37 ASA5505 能 PINT 通 192.168.26.36 192.168.1.2 PC 不能 PING 通 2.2.2.2 3.4 配置 SSLVPN 3.4.1 通过...
ASA VPN配置完整版
ASA VPN配置完整版_计算机硬件及网络_IT/计算机_专业资料。ASA VPN 配置完整版...配置 GRE keepalive 说明:延续上一小节的实验环境,继续测试 GRE keepalive。 1....
更多相关标签: