返回
CISCO ASA SSL VPN配置详解

CISCO ASA SSL VPN配置详解

ID:40490027

大小:1.15 MB

页数:22页

时间:2019-08-03

CISCO ASA SSL VPN配置详解_第1页
CISCO ASA SSL VPN配置详解_第2页
CISCO ASA SSL VPN配置详解_第3页
CISCO ASA SSL VPN配置详解_第4页
CISCO ASA SSL VPN配置详解_第5页
资源描述:

《CISCO ASA SSL VPN配置详解》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、WEBVPNBASICASA配置SSL(config)#webvpn#开启webvpn功能SSL(config-webvpn)#enableOutside将webvpn应用在外网接口SSL(config)#usernameciscopassword111111配置本地用户名和密码客户端登陆方法:1、登陆到asa的web服务器1、输入用户名和密码2、输入需要访问的内网web服务器WEBVPN和ASDMPORTS(设备管理)共存ASA配置配置webvpn功能SSL(config)#webvpn#开启webvpn功能

2、SSL(config-webvpn)#enableOutside将webvpn应用在外网接口SSL(config)#usernameciscopassword111111配置本地用户名和密码配置ASDMPORTSSSL(config)#httpserverenable#开始asa的web管理功能SSL(config)#httpserverenable4443#端口号默认为443,改成4443,避免和webvpn的端口号冲突SSL(config)#http151.8.1.0255.255.255.0Outside

3、#将asa的web管理功能开启在outside接口SSL(config)#aaaauthenticationhttpconsoleLOCAL#采用本地的用户名和密码进行aaa认证ASDMPORTS登陆1、双击桌面图标“CiscoASDMLauncher”2、输入管理ip和端口号,并输入用户名和密码即可登陆SSLHTTPPROXY使用范围:当asa不能直接访问内网web服务器,必须通过proxy才能访问内网web服务器时,需要在asa上配置SSLHTTPPROXYASA配置SSL(config)#webvpn#开

4、启webvpn功能SSL(config)#http-proxy1.1.1.180配置http代理ip为1.1.1.1:80SSL(config-webvpn)#enableOutside将webvpn应用在外网接口SSL(config)#usernameciscopassword111111配置本地用户名和密码ASASSLJavaplugin使用范围:通过导入java插件,扩展asa的sslvpn功能可选的jave插件有“ssh-plugin.jar”“vnc-plugin.jar”“rdp-plugin.ja

5、r”等等配置webvpnSSL(config)#webvpn#开启webvpn功能SSL(config-webvpn)#enableOutside将webvpn应用在外网接口SSL(config)#usernameciscopassword111111配置本地用户名和密码下载java插件tftp://local_tftp_server/plugins/ssh-plugin.jartftp://local_tftp_server/plugins/vnc-plugin.080130jartftp://local_t

6、ftp_server/plugins/rdp-plugin.jar导入java插件(放在asa的flash中)SSL(config)#importwebvpnplugin-inprotocolrdpflash:/rdp-plugin.jarSSL(config)#importwebvpnplugin-inprotocolssh,telnetflash:/ssh-plugin.jarSSL(config)#importwebvpnplugin-inprotocolvncflash:/vnc-plugin.jar注

7、:配置完上面三个命令后,用showrun无法显示。查看flash时会看到多出3个文件外网用户登录到webvpn上,会发现多出3个功能菜单,如下图所示使用这3个插件,可以通过ssh、rdp(windows远程桌面)、vnc(linux远程桌面)轻松访问内网的服务器和设备。上面3个插件是cisco官方推出的,源代码是开发的。便于第三方二次开发,扩展他的功能。SMARTTUNNELwebvpnenableOutsidesmart-tunnellistapps1telnettelnet.exesmart-tunnell

8、istapps1mstscmstsc.exegroup-policysslgrouppolicyinternalgroup-policysslgrouppolicyattributesvpn-tunnel-protocolIPSECwebvpnwebvpnsmart-tunnelauto-startapps1usernameciscopassword111111usernamecisc

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。