设为首页收藏本站language 语言切换
开启辅助访问 切换到宽版

鸿鹄论坛

 找回密码
 论坛注册

QQ登录

先注册再绑定QQ

鸿鹄论坛»鸿鹄论坛 ≡□≡思科认证≡□≡ Cisco安全 Cisco ASA 5515(9.2) remote access
返回列表 发新帖
查看: 1477|回复: 1
收起左侧

Cisco ASA 5515(9.2) remote access

[复制链接]
dakaiyan
发表于 2018-1-8 13:47:01 | 显示全部楼层 |阅读模式
3鸿鹄币
1、配置ISAKMP策略和在outisde接口启用ISAKMP
crypto ikev1 policy 30
authentication pre-share
encryption 3des
hashmd5
group 2
lifetime 86400

2、配置地址池和ACL
ASA-Qingdao(config)# ip local pool vpn_pool192.168.8.100-192.168.8.200 mask 255.255.255.0
ASA-Qingdao(config)# access-listSPLIT_TUNNEL standard permit 10.31.34.0 255.255.255.0
ASA-Qingdao(config)# access-listSPLIT_TUNNEL standard permit 172.31.15.0 255.255.255.0
ASA-Qingdao(config)# access-listSPLIT_TUNNEL standard permit 172.16.0.0 255.255.255.0

3、增加用户
ASA-Qingdao(config)# username qingdaopassword 12345678
***已取消,取消后,可以拨通VPN,但无法连接

4、创建IKEV1transform-set IKEV2 Proposal
ASA-Qingdao(config)# crypto ipsec ikev1transform-set remote_set esp-3des esp- md5-hmac

5、定义Group policyTunnel group

定义group policy
ASA-Qingdao(config)# group-policy VPNGroupinternal   ***创建内部组策略,名称为VPNGroup
ASA-Qingdao(config)# group-policy VPNGroupattributes    ***组策略VPNGroup属性
ASA-Qingdao(config-group-policy)#dns-server value 172.31.15.250    ***配置首选和备用DNS
ASA-Qingdao(config-group-policy)#vpn-tunnel-protocol l2tp-ipsec
ASA-Qingdao(config-group-policy)#split-tunnel-policy tunnelspecified
ASA-Qingdao(config-group-policy)#split-tunnel-network-list value SPLIT_TUNNEL

定义tunnel group
Tunnel-group testgroup type ipsec-ra
Tunnel-group testgroup general-attributes
Address-pool vpn_pool
Tunnel-group testgroup ipsec-attributes
Ikev1 pre-shared-key ****

ASA-Qingdao(config)# tunnel-groupqingdaovpn type remote-access
ASA-Qingdao(config)# tunnel-groupqingdaovpn general-attribute
ASA-Qingdao(config-tunnel-general)#address-pool vpn_pool
ASA-Qingdao(config-tunnel-general)#default-group-policy VPNGroup   

ASA-Qingdao(config-tunnel-general)#default-group-policy VPNGroup
***已取消,取消后,可以拨通VPN,但无法接;
ASA-Qingdao(config)# tunnel-groupqingdaovpn general-attribute

6、创建动态加密映射dynamiccrypto map
ASA-Qingdao(config)# crypto dynamic-mapremote_map 30 set ikev1 transform-set remote_set
ASA-Qingdao(config)# crypto dynamic-mapremote_map 30 set reverse-route

7、创建使用动态加密映射的加密映射条目
ASA-Qingdao(config)# crypto map pingdumap 30ipsec-isakmp dynamic remote_map  
ASA-Qingdao(config)# crypto map pingdumapinterface outside

以上配置完成,无法建立连接,无法ping通172.31.15.0/24,10.0.90.1

回复

使用道具 举报

bahadurali93
发表于 2019-1-21 08:31:25 | 显示全部楼层
Thanks for your help... you are the best.
沙发 2019-1-21 08:31:25 回复 收起回复
回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 论坛注册

本版积分规则

QQ|Archiver|手机版|小黑屋|sitemap|鸿鹄论坛 ( 京ICP备14027439号 )  

GMT+8, 2025-4-11 23:33 , Processed in 0.096913 second(s), 24 queries , Redis On.  

  Powered by Discuz!

  © 2001-2025 HH010.COM

快速回复 返回顶部 返回列表