思科ASA防火墙VPDN拨号配置命令整理(v8.2)

思科ASA防火墙VPDN拨号配置命令整理(v8.2)

ID:37768864

大小:20.11 KB

页数:6页

时间:2019-05-30

思科ASA防火墙VPDN拨号配置命令整理(v8.2)_第1页
思科ASA防火墙VPDN拨号配置命令整理(v8.2)_第2页
思科ASA防火墙VPDN拨号配置命令整理(v8.2)_第3页
思科ASA防火墙VPDN拨号配置命令整理(v8.2)_第4页
思科ASA防火墙VPDN拨号配置命令整理(v8.2)_第5页
资源描述:

《思科ASA防火墙VPDN拨号配置命令整理(v8.2)》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、思科ASA防火墙VPDN拨号配置命令整理(ASA版本8.2,包括PPPoE/L2TP)本文是Adreaman根据思科ASA8.2配置文档手册中的L2TP和PPPoE功能介绍整理出来的,介绍思科ASA(软件版本8.2)防火墙中PPPoE/L2TP这两种VPDN特性的配置步骤。思科ASA防火墙支持作为PPPoE客户端拨号,支持作为L2TP服务器接受拨入,并且,仅支持L2TPoverIPsec方式拨入,不支持纯L2TP方式拨入。ASA思科文档中未介绍PPTP,并且命令行中也去掉了PPTP的部分,应该已经取消了对于PPTP的

2、支持。注:本文并非个人真实配置步骤的记录,而是思科配置手册的分析和注释,旨在帮助我们理解一个整体的配置思路。·一、PPPoE的配置·1.1定义PPPoE服务VPDN组vpdngroupgroup_namerequestdialoutpppoe·1.2指定PPP认证使用的协议vpdngroupgroup_namepppauthentication{chap

3、mschap

4、pap}mschap只支持v1。·1.3将PPPoE客户端用户名绑定到该VPDN组vpdngroupgroup_namelocalnameuserna

5、me·1.4为用户指定密码vpdnusernameusernamepasswordpassword[store-local]·1.5接口使能PPPoE功能接口视图下ipaddresspppoe[setroute]注:相对于PIX6.3,此命令已经转移到接口视图下,所以无需指定接口名作为参数。·1.6为接口指定VPDN组接口视图下pppoeclientvpdngroupgrpname注:PIX6.3下没有这个命令,如果不用此命令指定VPDNgroup,将随机使用一个VPDN组。·1.7启动PPPoE,但是由用户指定IP

6、地址接口视图下ipaddressipaddressmaskpppoe由用户指定地址和掩码·1.8show命令。“showipaddressoutsidepppoe”文档没有详细介绍,模拟器有此命令。showvpdnsession[l2tp

7、pppoe][idsess_id

8、packets

9、state

10、window]showvpdntunnel[l2tp

11、pppoe][idtnl_id

12、packets

13、state

14、summary

15、transport]命令可以显示拨号的session信息和tunnel信息,模拟器可以he

16、lp出一些show命令,应该都可以支持。showvpdngroup[group_name]8.2文档未介绍,从PIX6.3继承而来showvpdnusername[user_name]8.2文档未介绍,从PIX6.3继承而来·1.9debug命令。“[no]debugpppoeevent

17、error

18、packet”·二、L2TP的配置·2.1在开始L2TP的配置之前,先要配置ipsec(此处省略了IPsec的许多细节配置)cryptoipsectransform-settransform_namealgorithmE

19、xample:hostname(config)#cryptoipsectransform-setsales_l2tp_transformesp-3des·2.2设置ipsec为传输模式cryptoipsectransform-settrans_namemodetransportExample:hostname(config)#cryptoipsectransform-settrans_namemodetransport·2.3设置一个L2TP/IPsec的组策略vpn-tunnel-protocoll2tp-ipse

20、cExample:hostname(config)#group-policysales_policyattributeshostname(config-group-policy)#vpn-tunnel-protocoll2tp-ipsec·2.4为组策略中的客户端设置DNS服务器地址(命令位于组策略视图下)dnsvalue[none

21、IP_primary[IP_secondary](注:命令行手册和模拟器上此命令为dns-server{valueip_address[ip_address]

22、none},应以命令行手册

23、为准)Example:hostname(config)#group-policysales_policyattributeshostname(config-group-policy)#dnsvalue209.165.201.1209.165.201.2·2.5为组策略中的客户端设置WINS服务器地址(命令位于组策略视图下)wins-server

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。