返回
第8章_防火墙实现远程访问VPN

第8章_防火墙实现远程访问VPN

ID:38276637

大小:233.57 KB

页数:5页

时间:2019-05-28

第8章_防火墙实现远程访问VPN_第1页
第8章_防火墙实现远程访问VPN_第2页
第8章_防火墙实现远程访问VPN_第3页
第8章_防火墙实现远程访问VPN_第4页
第8章_防火墙实现远程访问VPN_第5页
资源描述:

《第8章_防火墙实现远程访问VPN》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、实验名称:防火墙实现远程访问EasyVPN实验人:高智震日期:2013-4-9实验目的:实验拓扑:实验环境:Windows7X64+GNS3+VMware虚拟机实验器材:GNS3+VMware虚拟机实验步骤:ISP(config)#intf0/0ISP(config-if)#ipadd149.50.30.1255.255.255.0ISP(config-if)#noshISP(config-if)#intf0/1ISP(config-if)#ipadd210.52.149.1255.255.255.252ISP(config-if

2、)#noshISP(config-if)#intf1/0ISP(config-if)#ipadd202.96.69.1255.255.255.252ISP(config-if)#noshISP(config-if)#exitISP(config)#ipdhcppoolN149ISP(dhcp-config)#network149.50.30.0255.255.255.0ISP(dhcp-config)#default-router149.50.30.1ISP(dhcp-config)#dns-server202.96.69.2IS

3、P(dhcp-config)#exitISP(config)#enablesecret9865321ISP(config)#linevty04ISP(config-line)#password9865321ISP(config-line)#loginISP(config-line)#exitBJ-ASA(config)#inte0/0BJ-ASA(config-if)#nameifinsideINFO:Securitylevelfor"inside"setto100bydefault.BJ-ASA(config-if)#ipadd

4、192.168.1.1255.255.255.0BJ-ASA(config-if)#noshBJ-ASA(config-if)#inte0/1BJ-ASA(config-if)#nameifoutsideINFO:Securitylevelfor"outside"setto0bydefault.BJ-ASA(config-if)#ipadd210.52.149.2255.255.255.252BJ-ASA(config-if)#noshBJ-ASA(config-if)#exitBJ-ASA(config)#routeoutsid

5、e00210.52.149.1//请不要忘记配置默认路由。BJ-ASA(config)#nat-controlBJ-ASA(config)#nat(inside)100BJ-ASA(config)#global(outside)1intINFO:outsideinterfaceaddressaddedtoPATpoolBJ-ASA(config)#access-list102permitip192.168.1.0255.255.255.0172.16.8.0255.255.255.0BJ-ASA(config)#nat(insid

6、e)0access-list102//下面配置用于XAUTH认证的用户名密码。BJ-ASA(config)#usernamebenetpassword9865321//下面进行管理连接的策略配置(阶段1)。BJ-ASA(config)#cryptoisakmppolicy110BJ-ASA(config-isakmp-policy)#encryptionaesBJ-ASA(config-isakmp-policy)#hashshaBJ-ASA(config-isakmp-policy)#authenticationpre-shar

7、eBJ-ASA(config-isakmp-policy)#group2BJ-ASA(config-isakmp-policy)#exitBJ-ASA(config)#iplocalpoolvPools172.16.8.100-172.16.8.200//用于为客户端分配IP地址。BJ-ASA(config)#access-list101permitip192.168.1.0255.255.255.0any//用于分离隧道。//下面定义组策略。BJ-ASA(config)#group-policyGPOinternal//内部组策

8、略。BJ-ASA(config)#group-policyGPOattributes//定义组策略属性。BJ-ASA(config-group-policy)#split-tunnel-policytunnelspecified//启用分离隧道。B

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。