设为首页收藏本站language 语言切换
开启辅助访问 切换到宽版

鸿鹄论坛

 找回密码
 论坛注册

QQ登录

先注册再绑定QQ

鸿鹄论坛»鸿鹄论坛 ≡□≡思科认证≡□≡ CCIE学习资料 SSL VPN 配置分享
12345678910... 57下一页
返回列表 发新帖
查看: 18154|回复: 849
收起左侧

[原创] SSL VPN 配置分享

[复制链接]
李壑彝
发表于 2017-6-21 07:57:12 | 显示全部楼层 |阅读模式
配置证书
crypto key generate rsa label sslvpnkeypair
crypto ca trustpoint localtrust
enrollment self
fqdn sslvpn cisco.com
subject-name CN=sslvpn.cisco.com
keypair sslvpnkeypair
crypto ca enroll localtrust noconfirm
ssl trust-point localtrust ISP
将SSL VPN客户端映象上传到ASA
copy ftfp://
webvpn
svc image
启用ssl vpn 访问
enable ISP
svc enable
exit
建立 ssl vpn 拨号地址池
ip local pool SSLClientpool 10.13.1.1-10.13.1.100 mask 255.255.255.0
group-policy SSLCLientpolicy internal
group-policy SSLCLientpolicy attributes
dns-server value 8.8.8.8
vpn-tunnel-protocol svc
default-domain value tsweb.local
address-pools value SSLClientpool
exit
sysopt connection permit-vpn
tunnel-group SSLClientprofile type remote-access
tunnel-group SSLClientprofile general-attributes
default-group-policy SSLCLientpolicy
tunnel-group SSLClientprofile webvpn-attributes
group-alias SSLVPNClient enable
exit
webvpn
tunnel-group-list enable
exit
access-list inside_nat0_outbound extended permit ip 10.0.0.0 255.0.0.0 10.13.1.0 255.255.255.0
nat(inside) 0 access-list inside_nat0_outbound

username admin password cisco
username admin attributes
service-type remote-access
exit


评分

参与人数 1好评度 +1 收起 理由
Harley_li + 1 神马都是浮云

查看全部评分

回复

使用道具 举报

Rockyw
发表于 2017-6-21 12:30:21 | 显示全部楼层
感谢楼主分享!
13# 2017-6-21 12:30:21 回复 收起回复
回复 支持 反对

使用道具 举报

下一页 »
12345678910... 57下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 论坛注册

本版积分规则

QQ|Archiver|手机版|小黑屋|sitemap|鸿鹄论坛 ( 京ICP备14027439号 )  

GMT+8, 2025-2-4 03:53 , Processed in 0.067895 second(s), 12 queries , Redis On.  

  Powered by Discuz!

  © 2001-2025 HH010.COM

快速回复 返回顶部 返回列表