防火墙上实现无客户端SSLVPN

实验

实验拓扑图:

实验步骤:

各设备IP地址规划:

R2(config)#int f0/1

R2(config-if)#ip add 100.0.0.2 255.255.255.252

R2(config-if)#no shut

R2(config-if)#int f0/0

R2(config-if)#ip add 200.0.0.2 255.255.255.252

R2(config-if)#no shut

R3(config)#int f0/1

R3(config-if)#ip add 200.0.0.1 255.255.255.252

R3(config-if)#no shut

R3(config-if)#int f0/0

R3(config-if)#ip add 192.168.10.1 255.255.255.0

R3(config-if)#no shut

ciscoasa(config-if)# int e0/1

ciscoasa(config-if)# ip add 100.0.0.1 255.255.255.252

ciscoasa(config-if)# no shut

ciscoasa(config-if)# nameif outside

ciscoasa(config-if)# int e0/0

ciscoasa(config-if)# ip add 10.0.0.1 255.255.255.0

ciscoasa(config-if)# no shut

ciscoasa(config-if)# nameif inside

配置默认路由:

R3(config)#ip route 0.0.0.0 0.0.0.0 200.0.0.2

ciscoasa(config)# route outside 0 0 100.0.0.2

NAT的配置:

R3(config)#access-list 1 permit 192.168.10.0 0.0.0.255

R3(config)#ip nat inside source list 1 in f0/1 overload

R3(config)#int f0/1

R3(config-if)#ip nat out

R3(config-if)#int f0/0

R3(config-if)#ip nat in

测试客户端pingVPN设备:

在ASA上配置无客户端的SSLVPN:

ciscoasa(config)# webvpn   //启用webvpn功能

ciscoasa(config-webvpn)# enable outside  //调用在外部接口

ciscoasa(config-webvpn)# ex

ciscoasa(config)# username zhangsan password 123123   //配置用户名和密码

ciscoasa(config)# group-policy gpolicy internal   //组策略定义在本地

ciscoasa(config)# group-policy gpolicy attributes    //定义组策略属性

ciscoasa(config-group-policy)# vpn-tunnel-protocol webvpn  定义隧道协议为webvpn

ciscoasa(config-group-policy)# ex

ciscoasa(config)# tunnel-group tg type webvpn  //定义SSLVPN隧道

ciscoasa(config)# tunnel-group tg general-attributes   //定义隧道一般属性

ciscoasa(config-tunnel-general)# default-group-policy gpolicy   //调用之前定义的gpolicy组策略

ciscoasa(config-tunnel-general)# authentication-server-group local  //验证方式为本地验证

ciscoasa(config-tunnel-general)# ex

ciscoasa(config)# tunnel-group tg webvpn-attributes 定义隧道webvpn属性

ciscoasa(config-tunnel-webvpn)# group-alias groups enable  //为隧道起别名为groups

ciscoasa(config-tunnel-webvpn)# webvpn

ciscoasa(config-webvpn)# tunnel-group-list enable //启用隧道组列表

使用IE浏览器访问公司WEB服务器:

首先登录到VPN设备:

输入需要访问的WEB服务器地址:

实验完成

时间: 2024-09-30 21:11:16

防火墙上实现无客户端SSLVPN的相关文章

防火墙上实现胖客户端SSLVPN

实验 实验拓扑图: 实验步骤: 各设备IP地址规划: R2(config)#int f0/1 R2(config-if)#ip add 100.0.0.2 255.255.255.252 R2(config-if)#no shut R2(config-if)#int f0/0 R2(config-if)#ip add 200.0.0.2 255.255.255.252 R2(config-if)#no shut R3(config)#int f0/0 R3(config-if)#ip add 2

在ASA防火墙上实现SSL-VPN(胖客户端模式)

实验拓扑: 图中R2模拟公网,假设某公司有一个服务器C2(windows server 2008系统,ip地址为192.168.10.2)公司的某员工需要远程访问这台服务器,C1为该员工用的客户端电脑(windows XP系统),R1是192.168.1.0内网的出口路由 实验要求: 1.192.168.1.0和192.168.10.0两个内网可以访问公网 2.在防火墙上用胖客户端模式做SSL-VPN实现C1可以访问C2 实验步骤: 首先为每个设备配置ip地址和路由 R1(config-if)#

如何在ASA防火墙上实现ipsec vpn

博主QQ:819594300 博客地址:http://zpf666.blog.51cto.com/ 有什么疑问的朋友可以联系博主,博主会帮你们解答,谢谢支持! 本文章介绍三个部分内容: ①ipsec vpn故障排查 ②如何在ASA防火墙上配置ipsec VPN ③防火墙与路由器配置ipsec VPN的区别 说明:在ASA防火墙配置ipsec VPN与路由器的差别不是很大,而且原理相同,就是个别命令不一样. 一.ipsec VPN故障排查 1.show crypto isakmp sa命令 通过这

ASA防火墙上做基于域名的URL过滤

实验 实验拓扑图: 实验环境:   在server2008服务器上搭建WEB网站和DNS服务,分别创建域名为benet.com和accp.com两个网站.   实验要求:   首先客户端可以访问服务器上的两个网站,成功后在防火墙上做URL过滤使客户端无法访问accp.com网站.   实验步骤: 首先在ASA防火墙上配置各区域名称和IP地址:   ciscoasa(config)# int e0/0 ciscoasa(config-if)# nameif inside ciscoasa(conf

SSL VPN 无客户端配置

无客户端模式web访问 webvpn        //启用webvpn功能// enable outside   //调用到外部接口// username zhangsan password 123123  //配置用户名和密码// ----------------组策略------------------------------ group-policy gpolicy internal   //组策略定义在本地// group-policy gpolicy attributes //定义组

SSL VPN的无客户端配置实验

实验目的:主要是通过在ASA防火墙做SSL VPN的无客户端模式,来使得公网上的一台客户机能够通过加密隧道来访问局域网内部的资源.拓扑比较简单,主要是原理,配置过程如下: ISP运营商的配置,只需要配置IP地址即可. ISP(config)#int fa0/0 ISP(config-if)#ip add 10.0.0.2 255.255.255.0 ISP(config-if)#no shut ISP(config)#int fa0/1 ISP(config-if)#ip add 20.0.0.

.net中使用ODP.net访问Oracle数据库(无客户端部署方法)

.net中使用ODP.net访问Oracle数据库(无客户端部署方法) 分类: c# database2012-01-05 15:34 6330人阅读 评论(1) 收藏 举报 oracle数据库.netcomponentsdll ODP.net是Oracle提供的数据库访问类库,其功能和效率上都有所保证,它还有一个非常方便特性:在客户端上,可以不用安装Oracle客户端,直接拷贝即可使用. 以下内容转载自:http://blog.ywxyn.com/index.php/archives/326

微信登录有客户端和无客户端杂谈

最近在做微信登录相关的操作,本来app是无微信状态下直接提示没有微信不能登录的,但是苹果审核的时候给打回了,说我们微信登录要在无微信状态下也可以使用.懵比. We were still required to install the WeChat app before we can log-in via WeChat. The user should be able to log-in and access their account, without requiring additional

故障解决之在防火墙上实现ECMP功能

故障解决之在防火墙上实现链路负载 一.网络拓扑 二.基本配置 1.职场的网关是Juniper的EX4200,配置有vlan524 :10.63.224.0/24和vlan525 :10.63.225.0/24.配置默认路由下一跳指向防火墙. 2.在防火墙SSG550-1上连接两条互联网专线(电信.移动),配置了两条默认路由下一跳分别指向运营商.如下图: 3.在防火墙上配置回指路由. 4.在防火墙上设置224网段通过电信专线访问互联网,225网段通过移动专线访问互联网. 5.添加防火墙策略 二.故