ASA遠程×××
ASA遠程×××
1.創建地址池
ASA(config)#
ip
local pool
remote-***pool
192.168.200.100-192.168.200.250 mask
255.255.255.0
2.創建IKE
crypto isakmp policy 10
authentication pre-share
encryption des
hash md5
group 2
lifetime 86400
crypto isakmp enable outside應用在外接口上
或者
ASA(config)# isakmp policy 1
ASA(config-isakmp-policy)# authentication pre-share
ASA(config-isakmp-policy)# encryption 3des
ASA(config-isakmp-policy)# hash sha
ASA(config-isakmp-policy)# group 2
ASA(config-isakmp-policy)# lifetime 86400
ASA(config-isakmp-policy)# exit
ASA(config)#crypto isakmp enable outside
3.定義交換集(交換集名***set,全局模式下)
ASA(config)#crypto ipsec transform-set
***set
esp-3des esp-sha-hmac
4.動態加密映射(全局模式下)
ASA(config)#crypto dynamic-map
remote-***-map
20 set transform-set
***set
ASA(config)#crypto dynamic-map
remote-***-map
20 set reverse-route
ASA(config)#crypto dynamic-map
remote-***-map
20 set security-association lifetime seconds 288000
5.靜態調用動態加密映射並應用到外接口上
ASA(config)# crypto map
newmap
20 ipsec-isakmp dynamic
remote-***-map
ASA(config)# crypto map
newmap
interface outside
6.NAT穿越
它的主要做用是將三層IPSEC的ESP流量轉發爲四層的UDP流量。ESP是一個三層的包,只有協議號,沒有端口號,當它想穿越一個PAT設備時,因爲PAT設備是基於端
口的轉換,因此ESP包過不了,這時就要將它封裝進UDP包才能正常傳輸(源目端口都是UDP4500)
ASA(config)# crypto isakmp nat-traversal
7.配置訪問列表旁路
經過使用sysopt connect命令,咱們告訴ASA准許SSL/IPsec 客戶端繞過接口的訪問列表
ASA(config)# sysopt connection permit-ipsec
8.建立與設置組策略(組策略名remote-***)
ASA(config)# group-policy
remote-***
internal
ASA(config)# group-policy
remote-***
attributes
ASA(config-group-policy)# dns-server value 1
92.168.1.3 202.96.209.133
ASA(config-group-policy)# ***-tunnel-protocol ipsec
ASA(config-group-policy)# default-domain value
contoso
.
com
ASA(config-group-policy)# exit
9.遂道組的創建以屬性的設置(***client是組用戶名本身設定)
ASA(config)# tunnel-group
***client
type ipsec-ra
ASA(config)# tunnel-group
***client
ipsec-attributes
ASA(config-tunnel-ipsec)# pre-shared-key
cisco123
ASA(config-tunnel-ipsec)# exit
ASA(config)# tunnel-group
***client
general-attributes
ASA(config-tunnel-general)# authentication-server-group LOCAL
ASA(config-tunnel-general)# default-group-policy
remote-***
ASA(config-tunnel-general)# address-pool
remote-***pool
ASA(config-tunnel-general)# exit
紅色標記的是須要本身定義的
10.配置用戶
相關文章
- 1. 3 Cisco ASA的遠程管理
- 2. ASA防火牆的遠程×××(Ez***)
- 3. ASA的遠程撥號×××方式
- 4. Cisco ASA-ASA 8.2-L2L ***
- 5. ASA
- 6. ASA-to-ASA ipsec lan-to-lan ***
- 7. ASA密碼恢復流程
- 8. Cisco ASA
- 9. GNS3 ASA
- 10. ASA Remote ×××
- 更多相關文章...
- • Git 遠程倉庫(Github) - Git 教程
- • ping命令檢測遠程主機是否可用 - TCP/IP教程
- • Java 8 Stream 教程
- • YAML 入門教程
相關標籤/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
歡迎關注本站公眾號,獲取更多信息
相關文章
- 1. 3 Cisco ASA的遠程管理
- 2. ASA防火牆的遠程×××(Ez***)
- 3. ASA的遠程撥號×××方式
- 4. Cisco ASA-ASA 8.2-L2L ***
- 5. ASA
- 6. ASA-to-ASA ipsec lan-to-lan ***
- 7. ASA密碼恢復流程
- 8. Cisco ASA
- 9. GNS3 ASA
- 10. ASA Remote ×××