欢迎来到天天文库
浏览记录
ID:13052054
大小:36.00 KB
页数:6页
时间:2018-07-20
《asa ipsec vpn配置》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库。
1、ASAIPSECVPN配置一.IPSECVPN(sitetosite)第一步:在外部接口启用IKE协商cryptoisakmpenableoutside 第二步:配置isakmp协商策略isakmp策略两边要一致,可设置多个策略模板,只要其中一个和对方匹配即可isakmppolicy5authenticationpre-share //配置认证方式为预共享密钥isakmppolicy5encryptiondes //配置isakmp策略的加密算法isakmppolicy5hashmd5 //配置i
2、sakmp策略的哈希算法isakmppolicy5group2 //配置Diffie-Hellman组isakmppolicy5lifetime86400 //默认的有效时间 第三步:配置需要加密的数据流192.168.241.0为本地内网地址,10.10.10.0为对方内网地址access-listipsec-vpnextendedpermitip192.168.241.0255.255.255.010.10.10.0255.255.255.0 第四步:设置到对方私网地址的路由配置静态路由指
3、向outside接口x.x.x.x为ASA防火墙outside接口地址routeoutside10.10.10.0255.255.255.0x.x.x.x 第五步:配置ipsec的数据转换格式集cryptoipsectransform-setmy_transesp-desesp-none 第六步:建立加密静态映射图cryptomapvpn_to_test10matchaddressipsec-vpn //配置哪些数据流会启用IPSEC加密 cryptomapvpn_to_test10setpeerx.x.x.x //指定对
4、端地址x.x.x.x为对端VPN公网地址cryptomapvpn_to_test10settransform-setmy_trans //建立加密静态映射图,加密格式引用数据转换格式集my_trans(两边要一致)第七步:将加密静态映射图应用于外网接口cryptomapvpn_to_testinterfaceoutside 第八步:建立IPSECVPN隧道组 tunnel-groupx.x.x.x typeipsec-l2l //建立IPSECVPN隧道组类型tunnel-groupx.x.x.x ipsec-att
5、ributes //配置IPSECVPN隧道组参数pre-shared-key* //配置预共享密钥,两边要一致,否则第一阶段协商不起来 二.IPSEC VPN(clienttosite)第一步:配置地址池iplocalpooltestipsec172.19.7.1-172.19.7.127mask255.255.255.128//ipsec拨入后的地址池 第二步:配置隧道分离ACLaccess-listsplit-sslextendedpermitip192.168.0
6、.0255.255.0.0any 第三步:配置访问控制ACLaccess-listtestipsecextendedpermitipany192.168.0.0255.255.0.0 第四步:配置不走NAT的ACLaccess-listnonat-vpnextendedpermitip192.168.0.0255.255.0.0172.19.0.0255.255.248.0nat(inside)0access-listnonat-vpn //不走NAT cryptoisakmpenableoutside //在外部接口启用IKE协商 第五步:配置IK
7、E策略isakmppolicy5authenticationpre-share //配置认证方式为预共享密钥isakmppolicy5encryptiondes //配置isakmp策略的加密算法isakmppolicy5hashmd5 //配置isakmp策略的哈希算法isakmppolicy5group2 //配置Diffie-Hellman组isakmppolicy5lifetime86400 //默认的有效时间 第六步:配置组策略grou
8、p-policyipsectestinternal //配置组策略group-polic
此文档下载收益归作者所有
