欢迎来到天天文库
浏览记录
ID:38276637
大小:233.57 KB
页数:5页
时间:2019-05-28
《第8章_防火墙实现远程访问VPN》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库。
1、实验名称:防火墙实现远程访问EasyVPN实验人:高智震日期:2013-4-9实验目的:实验拓扑:实验环境:Windows7X64+GNS3+VMware虚拟机实验器材:GNS3+VMware虚拟机实验步骤:ISP(config)#intf0/0ISP(config-if)#ipadd149.50.30.1255.255.255.0ISP(config-if)#noshISP(config-if)#intf0/1ISP(config-if)#ipadd210.52.149.1255.255.255.252ISP(config-if
2、)#noshISP(config-if)#intf1/0ISP(config-if)#ipadd202.96.69.1255.255.255.252ISP(config-if)#noshISP(config-if)#exitISP(config)#ipdhcppoolN149ISP(dhcp-config)#network149.50.30.0255.255.255.0ISP(dhcp-config)#default-router149.50.30.1ISP(dhcp-config)#dns-server202.96.69.2IS
3、P(dhcp-config)#exitISP(config)#enablesecret9865321ISP(config)#linevty04ISP(config-line)#password9865321ISP(config-line)#loginISP(config-line)#exitBJ-ASA(config)#inte0/0BJ-ASA(config-if)#nameifinsideINFO:Securitylevelfor"inside"setto100bydefault.BJ-ASA(config-if)#ipadd
4、192.168.1.1255.255.255.0BJ-ASA(config-if)#noshBJ-ASA(config-if)#inte0/1BJ-ASA(config-if)#nameifoutsideINFO:Securitylevelfor"outside"setto0bydefault.BJ-ASA(config-if)#ipadd210.52.149.2255.255.255.252BJ-ASA(config-if)#noshBJ-ASA(config-if)#exitBJ-ASA(config)#routeoutsid
5、e00210.52.149.1//请不要忘记配置默认路由。BJ-ASA(config)#nat-controlBJ-ASA(config)#nat(inside)100BJ-ASA(config)#global(outside)1intINFO:outsideinterfaceaddressaddedtoPATpoolBJ-ASA(config)#access-list102permitip192.168.1.0255.255.255.0172.16.8.0255.255.255.0BJ-ASA(config)#nat(insid
6、e)0access-list102//下面配置用于XAUTH认证的用户名密码。BJ-ASA(config)#usernamebenetpassword9865321//下面进行管理连接的策略配置(阶段1)。BJ-ASA(config)#cryptoisakmppolicy110BJ-ASA(config-isakmp-policy)#encryptionaesBJ-ASA(config-isakmp-policy)#hashshaBJ-ASA(config-isakmp-policy)#authenticationpre-shar
7、eBJ-ASA(config-isakmp-policy)#group2BJ-ASA(config-isakmp-policy)#exitBJ-ASA(config)#iplocalpoolvPools172.16.8.100-172.16.8.200//用于为客户端分配IP地址。BJ-ASA(config)#access-list101permitip192.168.1.0255.255.255.0any//用于分离隧道。//下面定义组策略。BJ-ASA(config)#group-policyGPOinternal//内部组策
8、略。BJ-ASA(config)#group-policyGPOattributes//定义组策略属性。BJ-ASA(config-group-policy)#split-tunnel-policytunnelspecified//启用分离隧道。B
此文档下载收益归作者所有