返回
思科asa防火墙vpdn拨号配置命令整理

思科asa防火墙vpdn拨号配置命令整理

ID:19469554

大小:32.50 KB

页数:7页

时间:2018-10-02

思科asa防火墙vpdn拨号配置命令整理_第1页
思科asa防火墙vpdn拨号配置命令整理_第2页
思科asa防火墙vpdn拨号配置命令整理_第3页
思科asa防火墙vpdn拨号配置命令整理_第4页
思科asa防火墙vpdn拨号配置命令整理_第5页
资源描述:

《思科asa防火墙vpdn拨号配置命令整理》由会员上传分享,免费在线阅读,更多相关内容在应用文档-天天文库

1、思科ASA防火墙VPDN拨号配置命令整理本文是Adreaman根据思科ASA8.2配置文档手册中的L2TP和PPPoE功能介绍整理出来的,介绍思科ASA(软件版本8.2)防火墙中PPPoE/L2TP这两种VPDN特性的配置步骤。可与本博客之前介绍的《思科PIX防火墙VPDN拨号配置命令整理》对比查看。思科ASA防火墙支持作为PPPoE客户端拨号,支持作为L2TP服务器接受拨入,并且,仅支持L2TPoverIPsec方式拨入,不支持纯L2TP方式拨入。ASA思科文档中未介绍PPTP,并且命令行中也去掉了PPTP

2、的部分,应该已经取消了对于PPTP的支持。注:本文并非个人真实配置步骤的记录,而是思科配置手册的分析和注释,旨在帮助我们理解一个整体的配置思路。一、PPPoE的配置1.1定义PPPoE服务VPDN组vpdngroupgroup_namerequestdialoutpppoe1.2指定PPP认证使用的协议vpdngroupgroup_namepppauthentication{chap

3、mschap

4、pap}mschap只支持v1。1.3将PPPoE客户端用户名绑定到该VPDN组vpdngroupgroup_n

5、amelocalnameusername1.4为用户指定密码vpdnusernameusernamepasswordpassword[store-local]1.5接口使能PPPoE功能接口视图下ipaddresspppoe[setroute]注:相对于PIX6.3,此命令已经转移到接口视图下,所以无需指定接口名作为参数。1.6为接口指定VPDN组接口视图下pppoeclientvpdngroupgrpname注:PIX6.3下没有这个命令,如果不用此命令指定VPDNgroup,将随机使用一个VPDN组。1.

6、7启动PPPoE,但是由用户指定IP地址接口视图下ipaddressipaddressmaskpppoe由用户指定地址和掩码1.8show命令。“showipaddressoutsidepppoe”文档没有详细介绍,模拟器有此命令。showvpdnsession[l2tp

7、pppoe][idsess_id

8、packets

9、state

10、window]showvpdntunnel[l2tp

11、pppoe][idtnl_id

12、packets

13、state

14、summary

15、transport]命令可以显示拨号的sessi

16、on信息和tunnel信息,模拟器可以help出一些show命令,应该都可以支持。showvpdngroup[group_name]8.2文档未介绍,从PIX6.3继承而来showvpdnusername[user_name]8.2文档未介绍,从PIX6.3继承而来1.9debug命令。“[no]debugpppoeevent

17、error

18、packet”二、L2TP的配置2.1在开始L2TP的配置之前,先要配置ipsec(此处省略了IPsec的许多细节配置)cryptoipsectransform-settr

19、ansform_namealgorithmExample:hostname(config)#cryptoipsectransform-setsales_l2tp_transformesp-3des2.2设置ipsec为传输模式cryptoipsectransform-settrans_namemodetransportExample:hostname(config)#cryptoipsectransform-settrans_namemodetransport2.3设置一个L2TP/IPsec的组策略vpn-

20、tunnel-protocoll2tp-ipsecExample:hostname(config)#group-policysales_policyattributeshostname(config-group-policy)#vpn-tunnel-protocoll2tp-ipsec2.4为组策略中的客户端设置DNS服务器地址(命令位于组策略视图下)dnsvalue[none

21、IP_primary[IP_secondary](注:命令行手册和模拟器上此命令为dns-server{valueip_addres

22、s[ip_address]

23、none},应以命令行手册为准)Example:hostname(config)#group-policysales_policyattributeshostname(config-group-policy)#dnsvalue209.165.201.1209.165.201.22.5为组策略中的客户端设置WINS服务器地址(命令位于组策略视图下)wins-serverva

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。