当前位置:首页 >> 信息与通信 >>

ASA8.4 VPN试验系列二


ASA8.4 VPN 试验系列二:IKEv1 EzVPN
应该说 ASA8.4 部分 IKEv1 的 vpn 和之前 8.0.3 时代的配置几乎是一样的,仅仅只是增加了 一个 ikev1 的关键字。下面我就对 ASA8.4 部分 IKEv1 的 EzVPN 配置进行一下介绍。接下 接下 记得多多光顾我的博客! 来就要介绍 IKEv2 的 ASA VPN 咯!记得多多光顾

我的博客!

拓扑图: 拓扑图

XP 配置 配置:

Internet 路由器配置: 路由器配置:
hostname Internet ! boot-start-marker boot-end-marker ! ! no aaa new-model memory-size iomem 25 ip cef ! ! ! ! ! multilink bundle-name authenticated ! ! ! ! ! archive log config hidekeys

! ! ! ! ! ! ! interface FastEthernet0 no ip address speed auto ! interface FastEthernet0.2 encapsulation dot1Q 2 ip address 202.100.1.10 255.255.255.0 ! interface FastEthernet0.3 encapsulation dot1Q 3 ip address 61.128.1.10 255.255.255.0 ! ip forward-protocol nd ! ! no ip http server no ip http secure-server ! ! ! ! control-plane ! ! line con 0 line aux 0 line vty 0 4 ! end

ASA IKEv1 EzVPN 配置: 配置:
-----------------------基本网络---------------------------ASA(config)# interface Ethernet0/0 ASA(config-if)# nameif Outside ASA(config-if)# security-level 0 ASA(config-if)# ip address 61.128.1.1 255.255.255.0 ASA(config-if)# no shutdown

ASA(config-if)# interface Ethernet0/1 ASA(config-if)# nameif Inside ASA(config-if)# security-level 100 ASA(config-if)# ip address 10.1.1.1 255.255.255.0 ASA(config-if)# no shutdown ASA(config)# route Outside 0.0.0.0 0.0.0.0 61.128.1.10 ASA(config)# route Inside 0.0.0.0 0.0.0.0 10.1.1.1 tunneled(仅仅只为解密后流量运用这条默 ( 认路由) 认路由) -----------------------EzVPN crypto 策略---------------------------ASA(config)# crypto ikev1 enable outside ASA(config)# crypto ikev1 policy 10 ASA(config-ikev1-policy)# authentication pre-share ASA(config-ikev1-policy)# encryption 3des ASA(config-ikev1-policy)# hash md5 ASA(config-ikev1-policy)# group 2 ASA(config)# crypto ipsec ikev1 transform-set yeslabset esp-des esp-md5-hmac ASA(config)# crypto dynamic-map yeslabdymap 10 set ikev1 transform-set yeslabset ASA(config)# crypto dynamic-map yeslabdymap 10 set reverse-route ASA(config)# crypto map yeslabmap 10 ipsec-isakmp dynamic yeslabdymap ASA(config)# crypto map yeslabmap interface Outside ASA(config)# tunnel-group yeslabgroup type remote-access ASA(config)# tunnel-group yeslabgroup ipsec-attributes ASA(config-tunnel-ipsec)# ikev1 pre-shared-key yeslabccies -----------------------EzVPN 用户 VPN 策略---------------------------ASA(config)# access-list Split permit ip 10.1.1.0 255.255.255.0 any ASA(config)# access-list Split permit ip host 1.1.1.1 any ASA(config-ikev1-policy)# ip local pool ippool 123.1.1.100-123.1.1.200 ASA(config)# group-policy yeslab-group-policy internal (在 group-policy 下调用所有用户 VPN 策略) 策略) ASA(config)# group-policy yeslab-group-policy attributes ASA(config-group-policy)# address-pools value ippool ASA(config-group-policy)# split-tunnel-policy tunnelspecified ASA(config-group-policy)# split-tunnel-network-list value Split ASA(config)# username yeslabsec password cisco

ASA(config)# username yeslabsec attributes (关联 group-policy 到用户) 到用户) ASA(config-username)# vpn-group-policy yeslab-group-policy


相关文章:
ASA8.4 VPN试验系列四_诡异的IKEv2 L2L VPN
ASA8.4 VPN试验系列四_诡异的IKEv2 L2L VPN_信息与通信_工程科技_专业资料。...interface Ethernet0/0 nameif Outside security-level 0 ip address 202.100.2...
8.4asa版本vpn
8.4asa版本vpn_信息与通信_工程科技_专业资料。8.4asa版本vpnciscoasa# sh run : Saved : ASA Version 8.4(2) ! hostname ciscoasa enable password 8Ry2YjIy...
Cisco ASA 8.4链路冗余+VPN配置
Cisco ASA 8.4(8.0)链路冗余+VPN 配置 一、 网络拓扑 本部分 ASA 主要使用 SLA、NAT、ACL、DPD 及 IPSec VPN 等技 术 二、 设备基本网络配置 R1 的基本...
ASA8.4 ASDM EasyVPN配置
ASA8.4 ASDM EasyVPN配置_IT/计算机_专业资料。一、基本配置 interface Vlan1 nameif outside security-level 0 ip address 192.168.1.250 255.255.255.0 ! ...
cisco asa 8.2与8.4的nat区别
cisco asa 8.28.4的nat区别_互联网_IT/计算机_...vpn) 8.0 nat (inside) 0 10.1.1.0 255....思科ASA系列防火墙NAT解... 5页 免费 ASA 8.3+...
ASA VPN配置完整版
ASA VPN配置完整版_计算机硬件及网络_IT/计算机_专业资料。ASA VPN 配置完整版...配置 GRE keepalive 说明:延续上一小节的实验环境,继续测试 GRE keepalive。 1....
ASA8.6 、SSLVPN 、配置手册
ASA8.6 、SSLVPN 、配置手册_计算机硬件及网络_IT/计算机_专业资料。基于ASA8.6 SSLVPN配置手册ASA 8.6 版本 SSLVPN 配置手册前提条件(Prerequisite) : 在准备进行...
ASA8.6-VPN配置手册
ASA8.6-VPN配置手册_计算机软件及应用_IT/计算机_...D-Link 8系列路由器VPN设... 4335人阅读 38页 ...修改实验手册Linux2.6内... 183人阅读 9页 3下载...
ASA5520防火墙VPN配置详解
ASA5520防火墙VPN配置详解_计算机硬件及网络_IT/计算机_专业资料。ASA5520防火墙VPN配置详解ASA Version 7.2(3) ! hostname ciscoasa enable password 8Ry2YjIyt7RR...
ASA L2L VPN配置思路、步骤
ASA L2L VPN配置思路、步骤_计算机硬件及网络_IT/计算机_专业资料。配置ASA L2L VPN 详细说明碰到个案子, 总部是 ASA 5510, 分支是 5505, L2L VPN, 做 知识...
更多相关标签: