返回
ASA的站点到站点VPN配置实例.doc

ASA的站点到站点VPN配置实例.doc

ID:55630949

大小:51.50 KB

页数:3页

时间:2020-05-21

ASA的站点到站点VPN配置实例.doc_第1页
ASA的站点到站点VPN配置实例.doc_第2页
ASA的站点到站点VPN配置实例.doc_第3页
资源描述:

《ASA的站点到站点VPN配置实例.doc》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、ASA的VPN配置(L2L)实验要求:通过在ASA上配置VPN,使Company的内网与Branch内网实现虚拟专用网通讯。配置NAT,同时满足公司和分部的内网与外网通讯PC1配置PC1>ip192.168.10.10/24192.168.10.1PC2配置PC2>ip193.168.10.20/24193.168.10.1ISP路由器配置ISP#conftISP(config)#intfa0/0ISP(config-if)#ipadd176.1.1.2255.255.255.0ISP(config-if)#noshutISP(config-if)#intfa0/1

2、ISP(config-if)#ipadd176.1.2.2255.255.255.0ISP(config-if)#noshutASA-1配置ciscoasa(config)#intg0ciscoasa(config-if)#noshutciscoasa(config-if)#nameifinsideINFO:Securitylevelfor"inside"setto100bydefault.ciscoasa(config-if)#ipadd192.168.10.1255.255.255.0ciscoasa(config-if)#intg1ciscoasa(confi

3、g-if)#noshutciscoasa(config-if)#nameifoutsideINFO:Securitylevelfor"outside"setto0bydefault.ciscoasa(config-if)#ipadd176.1.1.1255.255.255.0ciscoasa(config-if)#exitciscoasa(config)#cryptoikev1policy1/定义一个IKE策略ciscoasa(config-ikev1-policy)#authenticationpre-share/VPN站点之间授权方式为pre-sharecisc

4、oasa(config-ikev1-policy)#encryptiondes/数据加密方式为desciscoasa(config-ikev1-policy)#hashmd5/数据完整性检测方式为md5ciscoasa(config-ikev1-policy)#exitciscoasa(config)#cryptoipsecikev1transform-setabcdesp-3desesp-md5-hmac/创建变换集esp-des和esp-md5-hmac,定义加密方式为3des,完整性验证为md5VPN定位ciscoasa(config)#objectnetwo

5、rkcompanyciscoasa(config-network-object)#subnet192.168.10.0255.255.255.0ciscoasa(config-network-object)#exitciscoasa(config)#objectnetworkbranchciscoasa(config-network-object)#subnet193.168.10.0255.255.255.0ciscoasa(config-network-object)#exitciscoasa(config)#access-listvpnaclextendper

6、mitipobjectcompanyobjectbranchciscoasa(config)#cryptomapvpnmap10matchaddressvpnaclciscoasa(config)#cryptomapvpnmap10setpeer176.1.2.1ciscoasa(config)#cryptomapvpnmap10setikev1transform-setabcd创建密钥ciscoasa(config)#tunnel-group176.1.2.1typeipsec-l2lciscoasa(config)#tunnel-group176.1.2.1ip

7、sec-attributesciscoasa(config-tunnel-ipsec)#ikev1pre-shared-keyabc123ciscoasa(config-tunnel-ipsec)#exit应用VPN至端口ciscoasa(config)#cryptomapvpnmapintoutsideciscoasa(config)#cryptoikev1enableoutside添加静态路由ciscoasa(config)#routeoutside176.1.2.0255.255.255.0176.1.1.2ciscoasa(config)#routeou

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。