当前位置:首页 >> 信息与通信 >>

ASA8.4 VPN试验系列二


ASA8.4 VPN 试验系列二:IKEv1 EzVPN
应该说 ASA8.4 部分 IKEv1 的 vpn 和之前 8.0.3 时代的配置几乎是一样的,仅仅只是增加了 一个 ikev1 的关键字。下面我就对 ASA8.4 部分 IKEv1 的 EzVPN 配置进行一下介绍。接下 接下 记得多多光顾我的博客! 来就要介绍 IKEv2 的 ASA VPN 咯!记得多多光顾

我的博客!

拓扑图: 拓扑图

XP 配置 配置:

Internet 路由器配置: 路由器配置:
hostname Internet ! boot-start-marker boot-end-marker ! ! no aaa new-model memory-size iomem 25 ip cef ! ! ! ! ! multilink bundle-name authenticated ! ! ! ! ! archive log config hidekeys

! ! ! ! ! ! ! interface FastEthernet0 no ip address speed auto ! interface FastEthernet0.2 encapsulation dot1Q 2 ip address 202.100.1.10 255.255.255.0 ! interface FastEthernet0.3 encapsulation dot1Q 3 ip address 61.128.1.10 255.255.255.0 ! ip forward-protocol nd ! ! no ip http server no ip http secure-server ! ! ! ! control-plane ! ! line con 0 line aux 0 line vty 0 4 ! end

ASA IKEv1 EzVPN 配置: 配置:
-----------------------基本网络---------------------------ASA(config)# interface Ethernet0/0 ASA(config-if)# nameif Outside ASA(config-if)# security-level 0 ASA(config-if)# ip address 61.128.1.1 255.255.255.0 ASA(config-if)# no shutdown

ASA(config-if)# interface Ethernet0/1 ASA(config-if)# nameif Inside ASA(config-if)# security-level 100 ASA(config-if)# ip address 10.1.1.1 255.255.255.0 ASA(config-if)# no shutdown ASA(config)# route Outside 0.0.0.0 0.0.0.0 61.128.1.10 ASA(config)# route Inside 0.0.0.0 0.0.0.0 10.1.1.1 tunneled(仅仅只为解密后流量运用这条默 ( 认路由) 认路由) -----------------------EzVPN crypto 策略---------------------------ASA(config)# crypto ikev1 enable outside ASA(config)# crypto ikev1 policy 10 ASA(config-ikev1-policy)# authentication pre-share ASA(config-ikev1-policy)# encryption 3des ASA(config-ikev1-policy)# hash md5 ASA(config-ikev1-policy)# group 2 ASA(config)# crypto ipsec ikev1 transform-set yeslabset esp-des esp-md5-hmac ASA(config)# crypto dynamic-map yeslabdymap 10 set ikev1 transform-set yeslabset ASA(config)# crypto dynamic-map yeslabdymap 10 set reverse-route ASA(config)# crypto map yeslabmap 10 ipsec-isakmp dynamic yeslabdymap ASA(config)# crypto map yeslabmap interface Outside ASA(config)# tunnel-group yeslabgroup type remote-access ASA(config)# tunnel-group yeslabgroup ipsec-attributes ASA(config-tunnel-ipsec)# ikev1 pre-shared-key yeslabccies -----------------------EzVPN 用户 VPN 策略---------------------------ASA(config)# access-list Split permit ip 10.1.1.0 255.255.255.0 any ASA(config)# access-list Split permit ip host 1.1.1.1 any ASA(config-ikev1-policy)# ip local pool ippool 123.1.1.100-123.1.1.200 ASA(config)# group-policy yeslab-group-policy internal (在 group-policy 下调用所有用户 VPN 策略) 策略) ASA(config)# group-policy yeslab-group-policy attributes ASA(config-group-policy)# address-pools value ippool ASA(config-group-policy)# split-tunnel-policy tunnelspecified ASA(config-group-policy)# split-tunnel-network-list value Split ASA(config)# username yeslabsec password cisco

ASA(config)# username yeslabsec attributes (关联 group-policy 到用户) 到用户) ASA(config-username)# vpn-group-policy yeslab-group-policy


相关文章:
ASA8.4 VPN试验系列三_全新的Anyconnect3.0
ASA8.4 VPN 试验系列三:全新的 Anyconnect3.0 ASA8.4 的变化主要在 NAT 和 VPN,几乎是完全变了。今天我就给大家介绍一下 ASA8.4 的 Anyconnect3.0,这个版本的...
8.4asa版本vpn
8.4asa版本vpn_信息与通信_工程科技_专业资料。8.4asa版本vpnciscoasa# sh run : Saved : ASA Version 8.4(2) ! hostname ciscoasa enable password 8Ry2YjIy...
cisco asa 8.2与8.4的nat区别
cisco asa 8.28.4的nat区别_互联网_IT/计算机_...vpn) 8.0 nat (inside) 0 10.1.1.0 255....思科ASA系列防火墙NAT解... 5页 免费 ASA 8.3+...
Cisco ASA 8.4链路冗余+VPN配置
Cisco ASA 8.4(8.0)链路冗余+VPN 配置 一、 网络拓扑 本部分 ASA 主要使用 SLA、NAT、ACL、DPD 及 IPSec VPN 等技 术 二、 设备基本网络配置 R1 的基本...
ASA8.4 ASDM EasyVPN配置
ASA8.4 ASDM EasyVPN配置_IT/计算机_专业资料。一、基本配置 interface Vlan1 ...2、 3 、 4、选择 VPN 类型,这里我们选择客户端方式。 5、创建认证和共享...
ASA8.3_EZVPN配置实验
ASA8.3_EZVPN配置实验_计算机硬件及网络_IT/计算机_专业资料。应该说 ASA8.4 部分 IKEv1 的 vpn 和之前 8.0.3 时代的配置几乎是一样的,仅仅只是增加了 一个...
ASA防火墙 NAT新版老版的配置方法对比
还是发布出来 这里先提供在线查阅,稍后会提供 PDF 版给大家下载 ASA 8.3 以后,NAT 算是发生了很大的改变,之前也看过 8.4ASA,改变的还有 VPN,加入了 Ike...
ASA_8.3基本配置
ciscoasa(config)# object network remote_vpn_network ciscoasa(config-network-object)# subnet 10.10.11.0 255.255.255.0 ② 以同样的方法加添 object 名...
ASA策略全图
Tunnel-Group 介绍 Tunnel-Group 的主要任务是终结 VPN 连接,每一个 VPN 连接...ASA 基本 EzVPN 实验拓扑 拓扑介绍:本次试验的主要目的是介绍 ASA 上基本 EzVPN...
ASA全系列产品简介
ASA——下一代防火墙 Cisco ASA 5500 系列自适应安全设备产品简介 Cisco? ASA 5500 系列自适应安全设备是思科专门设计的解决方案, 将最高的安全性和出 色 VPN ...
更多相关标签:
asa 8.4 ipsec vpn | asa 8.4 easy vpn | asa 8.4 vpn | asa 8.4 remote vpn | gns3 1.5 安装asa8.4 | asa 8.4 nat | asa5520配置实例8.4 | cisco asa 8.4 nat |