SSL——ASA防火墙——Cisco实验(详解)

最新推荐文章于 2024-09-05 07:00:00 发布
最新推荐文章于 2024-09-05 07:00:00 发布
阅读量3.3k 收藏 37
点赞数 5
分类专栏: CISCO 文章标签: 运维 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/adsedfewf/article/details/105344965
版权

SSL VPN
一、理论部分

  • 定义:SSL
    VPN,操作在OSI模型的会话层,可以使用户通过浏览器对VPN进行连接,但是没有隧道。使用https加密的范式进行数据传输,跨平台性强,只要终端设备有浏览器,能够上网,就可以进行VPN连接,并访问资源。
  • 扩展:可以通过DNS进行访问,或者使用花生壳注册免费域名进行访问

ssl(安全套接字)的工作过程:
普通说法:

  1. 服务器把它的公钥和证书发到客户端,浏览器检查证书是不是由可以信赖的机构颁发的,确认证书有效和此证书是此网站的
  2. 客户端相信后使用公钥加密了一个随机对称密钥,包括加密的URL一起发送到服务器
  3. 服务器用自己的私钥解密了你发送的钥匙,然后用这把对称加密的钥匙给客户端请求的URL链接解密
  4. 服务器用客户端发的对称钥匙给你请求的网页加密,客户端也有相同的钥匙就可以解密发回来的网页了

进阶说法:

  1. 客户端发送ClientHello包(支持的解密协议,生成随机数用于生成对话密钥,支持的加密方法,支持的压缩方法)
  2. 服务器相应severhello包(确认使用的加密协议,生成随机数用于生成对话密钥,确认使用的加密方法,服务器证书)
  3. 客户端收到后验证服务器的证书是否合法,如果证书没有问题,客户端就会拿出公钥(随机数,用户服务器公钥加密,编码改变,表示随后的消息都要用商定的加密方法和密钥发送,不会变更,客户端握手阶段通知,这一项包括hash值,用来提供服务器校验)用前面的三个随机数来生成会话密钥
  4. 服务器响应(编码改变通知,表示随后的消息都要用商定的加密方法和密钥发送,服务器握手结束通知,表示服务器的握手阶段已经结束,这一项包括hash值,用来提供客户端校验)

二、实验部分
在这里插入图片描述
1.  基本配置

ISP Router配置:

ISP#conf t

Enter configuration commands, one per line. End with CNTL/Z.

ISP(config)#int e0/0

ISP(config-if)#ip add 1.0.0.1 255.255.255.0

ISP(config-if)#no sh

ISP(config-if)#exit

ISP(config)#int e0/1

ISP(config-if)#ip add 10.0.0.10 255.255.255.0

ISP(config-if)#no sh

ISP(config-if)#exit

ISP(config)#ip route 0.0.0.0 0.0.0.0 1.0.0.2

ASA配置:

ciscoasa> en

Password:

ciscoasa# conf t

ciscoasa(config)# int g0/0

ciscoasa(config-if)# ip add 1.0.0.1 255.255.255.0

ciscoasa(config-if)# no sh

ciscoasa(config-if)# nameif outside

INFO: Security level for “outside” set to 0 by default.

ciscoasa(config-if)# security-level 0

ciscoasa(config)# int g0/1

ciscoasa(config-if)# nameif inside

INFO: Security level for “inside” set to 100 by default.

ciscoasa(config-if)# security-level 100

ciscoasa(config-if)# ip add 192.168.1.1 255.255.255.0

ciscoasa(config)# route outside 0.0.0.0 0.0.0.0 1.0.0.2

2.  配置webvpn

ciscoasa(config)# webvpn //开启ssl vpn

ciscoasa(config-webvpn)# enable outside //在outside口开启

ciscoasa(config-webvpn)# tunnel-group-list enable //开启隧道组列表

ciscoasa(config-webvpn)# quit

3.  创建认证用户

ciscoasa(config)# username chenchen password 123.com **//创建认证用户,**定义密码

4.  创建组策略

ciscoasa(config)# group-policy vpn-group internal //定义组策略vpn-group并且为内部的

ciscoasa(config)# group-policy vpn-group attributes //定义组策略vpn-group的属性

ciscoasa(config-group-policy)# vpn-tunnel-protocol webvpn //定义协议为webvpn(ssl vpn)

ciscoasa(config-group-policy)# exit

5.  设置隧道组选项

ciscoasa(config)# tunnel-group vpn-tunnel-group type webvpn //定义隧道组的模式为ssl vpn

ciscoasa(config)# tunnel-group vpn-tunnel-group general-attributes //定义隧道组的一般属性

ciscoasa(config-tunnel-general)# default-group-policy vpn-group //默认隧道组链接到之前定义的隧道组

ciscoasa(config-tunnel-general)# authentication-server-group local //在本地进行组认证

ciscoasa(config-tunnel-general)# exit

6.  设置隧道组的webvpn属性

ciscoasa(config)# tunnel-group vpn-tunnel-group webvpn-attributes //定义隧道组的ssl vpn的属性

ciscoasa(config-tunnel-webvpn)# group-alias jishu enable //别名为jishu并开启

ciscoasa(config-tunnel-webvpn)# exit

7.  客户端访问测试

  1. 输入ASA的outside接口的IP地址进行访问
    在这里插入图片描述

  2. 输入设置的用户名和密码
    在这里插入图片描述

  3. 进入SSL vpn界面后然后在URL路径中输入服务端的URL路径进行访问对方服务端局域网的web

在这里插入图片描述

  1. 不通过SSL vpn界面访问而直接通过浏览器访问服务端web是不可以的

  2. 验证完成后,试验成功!

ASA防火墙实验手册含大量案例
04-27
ASA防火墙实验手册含大量案例
Cisco ASA 实验
weixin_34050427的博客
11-29 149
Cisco ASA 实验 实验拓扑图: 实验步骤: 1使用Cisco ASA模拟器桥接网卡,并修改桥接参数以及Telnet端口号(可自定义): 2 启动Cisco ASA模拟器,并始终不要关闭这2个窗口: 3 TELNET 127.0.0.1 1126 \\就是先前用户自行修改过的那个端口号 4...
华为防火墙 SSL VPN配置实验
最新发布
哦 卷!
09-05 3440
SSL VPN 可以实现员工到公司内部,由员工电脑进行 VPN 连接。一般由员工 Web 登录虚拟机网关手动连接,或由 SecoClient 客户端自动连接。IPSEC VPN可以实现不同局域网之间通过Internet进行VPN连接,一般由网关设备进行VPN连接。在界面配置会显示“服务器忙,请稍后重试”。
asa防火墙基本上网综合实验
weixin_33804990的博客
10-03 404
实验要求:分别划分inside(内网),outside(外网),dmz(服务器区)三个区配置PAT,直接使用outside接口的ip地址进行转换配置静态NAT,发布内网服务器启用NAT控制,配置NAT豁免,内网访问dmz区中的主机时,不做NAT转换R1配置:R1#conf tEnter configuration commands, one per line. End wi...
ASA防火墙实验演示
weixin_33972649的博客
07-03 438
硬件防火墙 ASA实验名称】: 硬件防火墙ASA的配置 【实验原理】: 【实验背景】: 思科ASA5500系列自适应安全设备是能够为从小型办公室、家庭办公室和中小型企业到大型企业的各类环境提供新一代安全性和×××服务模块化安全平台。思科ASA5500系列能为企业提供全面的服务,而且这些服务都可以根据客户对防火墙、***防御、Anit-X和×××的要求而特别制定。...
ASA防火墙实验手册含大量案例.pdf
06-10
ASA防火墙实验手册含大量案例
ASA思科防火墙入门与配置详解
本篇文档是关于ASA思科防火墙的学习笔记,作者在初次接触ASA时,由于其作为设备整合了多种技术,感到难以入手。笔记主要涵盖了从入门到深入的配置过程。首先,作者介绍了ASA的基本概念,它是一种综合性的安全设备,...
Cisco ASA/PX500 Series CLI配置指南V8:安全设备命令行配置详解
本指南是Cisco Security Appliance Command Line Configuration Guide的第8版,专为Cisco ASA 5500系列和Cisco PIX 500系列软件版本8.0(1)设计。该文档提供了针对这些安全设备的命令行配置详细指导,适用于美洲...
ASA-SSL配置指南
10-15
### ASA-SSL配置指南知识点详解 #### 一、概述 本文档旨在提供关于Cisco Adaptive Security Appliance (ASA) SSL-VPN实施配置的详细指南。它不仅适用于初学者,也适合有一定经验的技术人员作为参考,帮助他们更好地...
Cisco Secure Desktop Configuration Guide for Cisco ASA 5500
11-16
Cisco Secure Desktop 是一种基于Cisco ASA 5500系列防火墙的安全功能,它为远程用户提供了安全的连接方式,允许用户在非受信任网络环境中访问公司内部资源。本指南旨在帮助管理员配置并管理Cisco Secure Desktop,...
企业网核心系统建设项目方案及策划详解
目前已有的网络设备包括单条电信通20M光纤线路、Cisco asa5550防火墙cisco4507核心交换机、H3C3600和cisco3560等交换机,以及SSL VPN平台等。 在项目方案的第一章中,对企业信息化建设的重要性进行了概述。当今...
Cisco CCIE ASA防火墙全能实验手册中文版
03-23
1.Firewall Overview 2.防火墙对流量的控制 3.Basic Initialization 4.IP Routing 5.ACL 6.NAT 7.AAA 8.Filtering service 9.防火墙模式 10.多虚拟防火墙(Multiple Context Mode) 11.Failover
现用图解CiscoASA防火墙SSLVPN地配置.doc
11-28
现用图解CiscoASA防火墙SSLVPN地配置.doc
思科ASA IOS9.0.1
06-26
思科ASA防火墙IOS版本,软件版本为9.0.1,K8
思科ASA 9.4官方文档,中文版
06-14
思科ASA防火墙 9.4官方文档,已做中文汉化
ASA 配置手册(官方 8.0、8.4、9.0、9.4 四个版本 包括PBR配置方法).rar
07-27
ASA 配置手册(官方 8.0、8.4、9.0、9.4 四个版本 包括PBR配置方法).ra
cisco packet tracer 6.2 之 SSL ***实验
weixin_34310369的博客
01-11 630
实验指导:SSL ×××技术用3种方法配置:廋客户端×××SSL ×××客户端无客户端SSL ×××(clientless SSL ××× Web ×××)尽管无客户端×××技术受限制但是可以在任何地方安全的访问公司内部网络资源。不需要安装特定的×××客户端软件,远程用户只要用SSL-×××基于浏览器访问https,该技术在ASA5505上是支持的。解决:1、在ASA5505...
24-思科防火墙ASA透明防火墙实验
weixin_34185560的博客
07-07 1441
一、实验拓扑:二、实验要求:1、show mode:单模式;show firewall:路由模式——>firewall transparent;ASA清除所有配置;切换透明模式是不需要重启的;透明模式的ASA是二层设备,所以这里的接口不能在配IP地址了,按Tab键也没有效果的;2、要配置一个管理IP地址,其实所谓的管理IP地址就是桥的主IP;配置:interface bvi 1,并配置IP地...
IPSec—防火墙Cisco实验
杰森斯坦陈的博客
04-07 1698
防火墙之间用vpn通信 **理论知识请见:**上一篇关于IPsec的文章 实验拓扑图: 局域网1——ASA1配置: ASA1> en Password: ASA1# conf t ASA1(config)# int e0/0 ASA1(config-if)# ip add 192.168.1.1 255.255.255.0 ASA1(config-if)# no sh ASA1(confi...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值