设为首页收藏本站language 语言切换
开启辅助访问 切换到宽版

鸿鹄论坛

 找回密码
 论坛注册

QQ登录

先注册再绑定QQ

鸿鹄论坛»鸿鹄论坛 ≡□≡思科认证≡□≡ Cisco安全 Cisco ASA SSL VPN 实验
123下一页
返回列表 发新帖
查看: 6937|回复: 43
收起左侧

Cisco ASA SSL VPN 实验

  [复制链接]
小乔
 成长值: 64510
发表于 2012-1-16 10:59:18 | 显示全部楼层 |阅读模式

Cisco ASA SSL VPN 实验

拓扑图

file:///C:/Users/ADMINI~1/AppData/Local/Temp/ksohtml/wps_clip_image-32072.png

1SSL VPN基本配置
interface Ethernet0/0
nameif outside
security-level 0
ip address 198.1.1.1 255.255.255.0
!
interface Ethernet0/1
nameif inside
security-level 100
ip address 172.30.1.97 255.255.255.0
!
ip local pool ssl-user 192.168.12.1-192.168.12.254
!
access-list go-vpn extended permit ip 172.30.1.0 255.255.255.0 192.168.12.0 255.255.255.0
!
global (outside) 1 interface
nat (inside) 0 access-list go-vpn
nat (inside) 1 172.30.1.0 255.255.255.0
route outside 0.0.0.0 0.0.0.0 198.1.1.2 1
!
username wanglinlin password kc0imQBKBLfYhNFb encrypted
!
group-policy mysslvpn-group-policy internal
group-policy mysslvpn-group-policy attributes
vpn-tunnel-protocol webvpn
webvpn
  svc enable
!
tunnel-group mysslvpn-group type webvpn
tunnel-group mysslvpn-group general-attributes
address-pool ssl-user
default-group-policy mysslvpn-group-policy
tunnel-group mysslvpn-group webvpn-attributes
group-alias mysslvpn enable
!
webvpn
enable outside
svc image disk0:/sslclient-win-1.1.1.164.pkg 1
svc enable
tunnel-group-list enable

2、开启隧道分离
access-list split-ssl extended permit ip 172.30.1.0 255.255.255.0 any
!
group-policy mysslvpn-group-policy attributes
split-tunnel-policy tunnelspecified
split-tunnel-network-list value split-ssl


手记:这个实验花了我半天时间,隧道分离总起不来,万分无奈之下只有将ssl vpn client升级,结果居然成功了!原本使用的SVC版本为:sslclient-win-1.1.0.154.pkg

下面放出SSL VPN Client的用户界面
file:///C:/Users/ADMINI~1/AppData/Local/Temp/ksohtml/wps_clip_image-26474.png

file:///C:/Users/ADMINI~1/AppData/Local/Temp/ksohtml/wps_clip_image-13811.png



该贴已经同步到 小乔的微博
回复

使用道具 举报

在路上
发表于 2012-1-18 17:19:13 | 显示全部楼层
沙发 2012-1-18 17:19:13 回复 收起回复
回复 支持 反对

使用道具 举报

fengchixiao
发表于 2012-1-20 15:31:07 | 显示全部楼层
原来ASA还可以做SSLvpn啦,我印象中array厂商专门设备做SSLvpn的。
板凳 2012-1-20 15:31:07 回复 收起回复
回复 支持 反对

使用道具 举报

coklan
发表于 2012-1-19 22:47:02 | 显示全部楼层
看不到图片呢
地板 2012-1-19 22:47:02 回复 收起回复
回复 支持 反对

使用道具 举报

小C熊
发表于 2012-2-28 10:38:36 | 显示全部楼层
5# 2012-2-28 10:38:36 回复 收起回复
回复 支持 反对

使用道具 举报

/yl/yl
发表于 2012-3-3 22:45:21 | 显示全部楼层
6# 2012-3-3 22:45:21 回复 收起回复
回复 支持 反对

使用道具 举报

minghan
发表于 2012-3-28 19:29:56 | 显示全部楼层
thanks....
thank your share thing...
this is a very good information....
7# 2012-3-28 19:29:56 回复 收起回复
回复 支持 反对

使用道具 举报

NickJJ2012
发表于 2012-4-10 20:44:05 | 显示全部楼层
难得碰到不要钱的,顶
8# 2012-4-10 20:44:05 回复 收起回复
回复 支持 反对

使用道具 举报

春燕
发表于 2012-4-24 16:47:57 | 显示全部楼层
9# 2012-4-24 16:47:57 回复 收起回复
回复 支持 反对

使用道具 举报

春燕
发表于 2012-4-24 16:48:21 | 显示全部楼层
10# 2012-4-24 16:48:21 回复 收起回复
回复 支持 反对

使用道具 举报

春燕
发表于 2012-4-24 16:48:32 | 显示全部楼层
11# 2012-4-24 16:48:32 回复 收起回复
回复 支持 反对

使用道具 举报

calmfeer
发表于 2012-4-25 22:19:10 | 显示全部楼层
找了很久了谢谢
12# 2012-4-25 22:19:10 回复 收起回复
回复 支持 反对

使用道具 举报

kissdragon973
发表于 2012-6-6 17:19:24 | 显示全部楼层
学习了
13# 2012-6-6 17:19:24 回复 收起回复
回复 支持 反对

使用道具 举报

aizheni2011
发表于 2012-7-23 09:41:16 | 显示全部楼层
谢谢啊~
14# 2012-7-23 09:41:16 回复 收起回复
回复 支持 反对

使用道具 举报

jzh_love
发表于 2012-8-3 11:47:11 | 显示全部楼层
15# 2012-8-3 11:47:11 回复 收起回复
回复 支持 反对

使用道具 举报

下一页 »
123下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 论坛注册

本版积分规则

QQ|Archiver|手机版|小黑屋|sitemap|鸿鹄论坛 ( 京ICP备14027439号 )  

GMT+8, 2025-4-17 04:01 , Processed in 0.094784 second(s), 21 queries , Redis On.  

  Powered by Discuz!

  © 2001-2025 HH010.COM

快速回复 返回顶部 返回列表