ASA 8.4(2)版本Ez×××配置

時間 2021-01-22

標籤 ide 測試 spa 3d orm blog 接口 md5 欄目 Java 简体版

原文原文鏈接

需求：ide

Remote做爲分公司撥入ASA爲邊界的公司總部，且分公司內部的Inside2要與總公司內部的Inside1互訪。測試

PC爲員工在家辦公使用接入內網spa

配置：3d

ASAorm

紅字爲新版本須要添加的ikev1字段blog

tunnel-group remote type remote-access
tunnel-group remote general-attributes
address-pool remote
tunnel-group remote ipsec-attributes
ikev1 pre-shared-key remote

username blcoffe password blcoffe

crypto ikev1 enable Outside
crypto ikev1 policy 10
authentication pre-share
encryption 3des
hash md5
group 2
!

crypto ipsec ikev1 transform-set cisco esp-des esp-md5-hmac

crypto dynamic-map dymap 10 set ikev1transform-set cisco

crypto dynamic-map dymap 10 set reverse-route

!
crypto map cisco 10 ipsec-isakmp dynamic dymap

crypto map cisco interface Outside接口

Remoteip

crypto ipsec client ez*** remotemd5

connect manualci

group remote key cisco

mode network-plus

peer 202.100.1.1

手工撥入：

Remote#crypto ipsec client ez*** connect

*Mar 1 01:15:40.615: EZ×××(remote): Pending XAuth Request, Please enter the following command:

*Mar 1 01:15:40.615: EZ×××: crypto ipsec client ez*** xauth

Remote#crypto ipsec client ez*** xauth

Username: remote

Password:

注意配置ez***硬件客戶端必定要在接口指定好

interface FastEthernet0/1

crypto ipsec client ez*** remote inside

interface FastEthernet0/0

crypto ipsec client ez*** remote outside

切不可配置上就着急測試，測試時最好在Inside2的位置測試，若是在remote路由器測試ping要加上源接口，如ping 10.1.1.1 so f0/1

相關標籤/搜索

每日一句

每一个你不满意的现在，都有一个你没有努力的曾经。