当前位置:首页 >> 信息与通信 >>

ASA8.4 VPN试验系列二


ASA8.4 VPN 试验系列二:IKEv1 EzVPN
应该说 ASA8.4 部分 IKEv1 的 vpn 和之前 8.0.3 时代的配置几乎是一样的,仅仅只是增加了 一个 ikev1 的关键字。下面我就对 ASA8.4 部分 IKEv1 的 EzVPN 配置进行一下介绍。接下 接下 记得多多光顾我的博客! 来就要介绍 IKEv2 的 ASA VPN 咯!记得多多光顾我的博客!

拓扑图: 拓扑图

XP 配置 配置:

Internet 路由器配置: 路由器配置:
hostname Internet ! boot-start-marker boot-end-marker ! ! no aaa new-model memory-size iomem 25 ip cef ! ! ! ! ! multilink bundle-name authenticated ! ! ! ! ! archive log config hidekeys

! ! ! ! ! ! ! interface FastEthernet0 no ip address speed auto ! interface FastEthernet0.2 encapsulation dot1Q 2 ip address 202.100.1.10 255.255.255.0 ! interface FastEthernet0.3 encapsulation dot1Q 3 ip address 61.128.1.10 255.255.255.0 ! ip forward-protocol nd ! ! no ip http server no ip http secure-server ! ! ! ! control-plane ! ! line con 0 line aux 0 line vty 0 4 ! end

ASA IKEv1 EzVPN 配置: 配置:
-----------------------基本网络---------------------------ASA(config)# interface Ethernet0/0 ASA(config-if)# nameif Outside ASA(config-if)# security-level 0 ASA(config-if)# ip address 61.128.1.1 255.255.255.0 ASA(config-if)# no shutdown

ASA(config-if)# interface Ethernet0/1 ASA(config-if)# nameif Inside ASA(config-if)# security-level 100 ASA(config-if)# ip address 10.1.1.1 255.255.255.0 ASA(config-if)# no shutdown ASA(config)# route Outside 0.0.0.0 0.0.0.0 61.128.1.10 ASA(config)# route Inside 0.0.0.0 0.0.0.0 10.1.1.1 tunneled(仅仅只为解密后流量运用这条默 ( 认路由) 认路由) -----------------------EzVPN crypto 策略---------------------------ASA(config)# crypto ikev1 enable outside ASA(config)# crypto ikev1 policy 10 ASA(config-ikev1-policy)# authentication pre-share ASA(config-ikev1-policy)# encryption 3des ASA(config-ikev1-policy)# hash md5 ASA(config-ikev1-policy)# group 2 ASA(config)# crypto ipsec ikev1 transform-set yeslabset esp-des esp-md5-hmac ASA(config)# crypto dynamic-map yeslabdymap 10 set ikev1 transform-set yeslabset ASA(config)# crypto dynamic-map yeslabdymap 10 set reverse-route ASA(config)# crypto map yeslabmap 10 ipsec-isakmp dynamic yeslabdymap ASA(config)# crypto map yeslabmap interface Outside ASA(config)# tunnel-group yeslabgroup type remote-access ASA(config)# tunnel-group yeslabgroup ipsec-attributes ASA(config-tunnel-ipsec)# ikev1 pre-shared-key yeslabccies -----------------------EzVPN 用户 VPN 策略---------------------------ASA(config)# access-list Split permit ip 10.1.1.0 255.255.255.0 any ASA(config)# access-list Split permit ip host 1.1.1.1 any ASA(config-ikev1-policy)# ip local pool ippool 123.1.1.100-123.1.1.200 ASA(config)# group-policy yeslab-group-policy internal (在 group-policy 下调用所有用户 VPN 策略) 策略) ASA(config)# group-policy yeslab-group-policy attributes ASA(config-group-policy)# address-pools value ippool ASA(config-group-policy)# split-tunnel-policy tunnelspecified ASA(config-group-policy)# split-tunnel-network-list value Split ASA(config)# username yeslabsec password cisco

ASA(config)# username yeslabsec attributes (关联 group-policy 到用户) 到用户) ASA(config-username)# vpn-group-policy yeslab-group-policy


相关文章:
更多相关标签: