返回
asa防火墙ipsec vpn配置

asa防火墙ipsec vpn配置

ID:10218565

大小:49.00 KB

页数:4页

时间:2018-06-12

asa防火墙ipsec vpn配置_第1页
asa防火墙ipsec vpn配置_第2页
asa防火墙ipsec vpn配置_第3页
asa防火墙ipsec vpn配置_第4页
资源描述:

《asa防火墙ipsec vpn配置》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、一.IPSECVPN(sitetosite)第一步:在外部接口启用IKE协商cryptoisakmpenableoutside第二步:配置isakmp协商策略isakmp策略两边要一致,可设置多个策略模板,只要其中一个和对方匹配即可isakmppolicy5authenticationpre-share//配置认证方式为预共享密钥isakmppolicy5encryptiondes//配置isakmp策略的加密算法isakmppolicy5hashmd5//配置isakmp策略的哈希算法isakmppolicy5group2//配置Diffie-Hellman组isakmppol

2、icy5lifetime86400//默认的有效时间第三步:配置需要加密的数据流192.168.241.0为本地内网地址,10.10.10.0为对方内网地址access-listipsec-vpnextendedpermitip192.168.241.0255.255.255.010.10.10.0255.255.255.0第四步:设置到对方私网地址的路由配置静态路由指向outside接口x.x.x.x为ASA防火墙outside接口地址routeoutside10.10.10.0255.255.255.0x.x.x.x第五步:配置ipsec的数据转换格式集cryptoipsec

3、transform-setmy_transesp-desesp-none第六步:建立加密静态映射图cryptomapvpn_to_test10matchaddressipsec-vpn//配置哪些数据流会启用IPSEC加密cryptomapvpn_to_test10setpeerx.x.x.x//指定对端地址x.x.x.x为对端VPN公网地址cryptomapvpn_to_test10settransform-setmy_trans//建立加密静态映射图,加密格式引用数据转换格式集my_trans(两边要一致)第七步:将加密静态映射图应用于外网接口cryptomapvpn_to_

4、testinterfaceoutside第八步:建立IPSECVPN隧道组tunnel-groupx.x.x.xtypeipsec-l2l//建立IPSECVPN隧道组类型tunnel-groupx.x.x.xipsec-attributes//配置IPSECVPN隧道组参数pre-shared-key*//配置预共享密钥,两边要一致,否则第一阶段协商不起来二.IPSECVPN(clienttosite)第一步:配置地址池iplocalpooltestipsec172.19.7.1-172.19.7.127mask255.255.255.128//ipsec拨入后的地址池第二步:

5、配置隧道分离ACLaccess-listsplit-sslextendedpermitip192.168.0.0255.255.0.0any第三步:配置访问控制ACLaccess-listtestipsecextendedpermitipany192.168.0.0255.255.0.0第四步:配置不走NAT的ACLaccess-listnonat-vpnextendedpermitip192.168.0.0255.255.0.0172.19.0.0255.255.248.0nat(inside)0access-listnonat-vpn//不走NATcryptoisakmpen

6、ableoutside//在外部接口启用IKE协商第五步:配置IKE策略isakmppolicy5authenticationpre-share//配置认证方式为预共享密钥isakmppolicy5encryptiondes//配置isakmp策略的加密算法isakmppolicy5hashmd5//配置isakmp策略的哈希算法isakmppolicy5group2//配置Diffie-Hellman组isakmppolicy5lifetime86400//默认的有效时间第六步:配置组策略group-policyipsectestinternal//配置组策略group-pol

7、icyipsectestattributes//配置组策略属性vpn-filtervaluetestipsec//设置访问控制vpn-tunnel-protocolIPSec//配置隧道协议split-tunnel-policytunnelspecified//建立隧道分离策略split-tunnel-network-listvaluesplit-ssl//配置隧道分离,相当于推送一张路由表第七步:设置VPN隧道组tunnel-groupipsectesttyperemote-a

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。