ASA remote ××× 實戰
拓撲以下圖:dom
配置步驟以下:ide
一、首先創建一個地址池,遠程訪問客戶端須要在登陸期間分配一個IP地址,因此咱們還須要爲這些客戶端創建一個DHCP地址池。
ip local pool ***-pool 10.10.99.10-10.10.99.250this
二、創建IKE第一階段。
crypto isakmp policy 30
authentication pre-share加密
encryption des
hash md5
group 2
lifetime 43200
三、將IKE第一階段應用在outside接口上面。
crypto isakmp enable outside-CTC
四、定義轉換集。spa
crypto ipsec transform-set my***set esp-des esp-md5-hmac \\my***set爲自定義轉換集名字3d
五、動態加密映射配置。orm
crypto dynamic-map my***-dynamic-map 30 set transform-set my***set \\my***-dynamic-map 爲自定義map名
crypto dynamic-map my***-dynamic-map 30 set reverse-route
crypto dynamic-map my***-dynamic-map 30 set security-association lifetime seconds 288000
六、在靜態加密映射中調用動態加密映射並應用在接口上面。
crypto map kb***_map 10 ipsec-isakmp dynamic my***-dynamic-map \\kb***_map 自定義靜態map名
crypto map kb***_map interface outside-CTC server
七、nat穿越。
crypto isakmp nat-traversalblog
八、建立與設置組策略。dns
group-policy kb*** internal \\kb*** 策略組名
group-policy kb*** attributes
dns-server value 202.96.209.6 \\設置client的DNS
default-domain value cisco.com \\設置client的域名 ***-idle-timeout 300
***-filter value kbox-nonat
ipsec-udp enable
client-firewall none
client-access-rule none
九、隧道組的創建及設置屬性。
tunnel-group kb*** type ipsec-ra
tunnel-group kb*** ipsec-attributes
pre-shared-key 123456 \\隧道組的密碼
tunnel-group kb*** general-attributes
authentication-server-group LOCAL
default-group-policy kb***
address-pool ***-pool
十、配置用戶帳戶。
username test password 123456 \\用戶名、密碼
username test attributes
***-group-policy kb***
十一、配置NAT免除。(nat 0 配置之後,client網段才能訪問內部須要開通的網段)
access-list ***nonat extended permit ip 10.10.17.0 255.255.255.0 10.10.99.0 255.255.255.0 \\容許client訪問10.10.17.0 網段
access-list kbox-nonat extended permit ip any 10.10.0.0 255.255.0.0
nat (inside) 0 access-list ***nonat
十二、隧道分離配置。(若是不配置隧道分離,客戶端將不可以訪問Internet)
access-list split-tunnel-acl extended permit ip 10.10.1.0 255.255.0.0 any
access-list split-tunnel-acl extended permit ip 192.168.0.0 255.255.0.0 any
group-policy ***client attributes
split-tunnel-policy tunnelspecified
split-tunnel-network-list value split-tunnel-acl
保存完畢。
如下爲客戶端設置
- 1. ASA remote ××× 實戰
- 2. ASA Remote ×××
- 3. Cisco ASA 實驗
- 4. Prometheus 集羣方案之 Remote Read 實戰
- 5. ASA個實現easy ***
- 6. ASA綜合×××實驗(L2L×××,EZ×××)
- 7. ASA遠程×××
- 8. Cisco ASA-ASA 8.2-L2L ***
- 9. ASA
- 10. Cisco ASA Web ×××
- 更多相關文章...
- • XML DOM 實例 - XML DOM 教程
- • XML 實例 - XML 教程
- • Docker容器實戰(一) - 封神Server端技術
- • Docker容器實戰(八) - 漫談 Kubernetes 的本質
-
每一个你不满意的现在,都有一个你没有努力的曾经。