【网络安全】远程登陆虚拟专网实验

最新推荐文章于 2023-08-10 20:52:45 发布
最新推荐文章于 2023-08-10 20:52:45 发布
阅读量903 收藏 3
点赞数
分类专栏: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42288123/article/details/103406081
版权

远程登陆虚拟专网实验

文章目录

01.实验拓扑

在这里插入图片描述

02.实验命令

ASA的预配

ASA1(config)# int e0/1
ASA1(config-if)# nameif inside
ASA1(config-if)# ip add 192.168.10.1 255.255.255.0
ASA1(config-if)# no sh

ASA1(config-if)# int e0/2
ASA1(config-if)# nameif outside
ASA1(config-if)# ip add 202.100.10.1 255.255.255.0
ASA1(config-if)# no sh

ASA1(config)# route outside 0 0 202.100.10.2

ASA1(config)# nat (in) 1 0 0
ASA1(config)# global (outside) 1 interface

ASA1(config)# access-list ping permit icmp any 202.100.10.0 255.255.255.0
ASA1(config)# access-group ping in interface outside

无客户端的SSL

ASA上的配置命令

ASA1(config)# webvpn
ASA1(config-webvpn)# enable outside
//在outside接口上开启web vpn 功能

ASA1(config)# username text password 123
//创建用户名和密码

ASA1(config)# group-policy sslvpn-policy internal
ASA1(config)# group-policy sslvpn-policy attributes
ASA1(config-group-policy)# vpn-tunnel-protocol webvpn
//创建SSL VPN的组策略,并配置其属性

ASA1(config)# tunnel-group sslvpn-group type webvpn
ASA1(config)# tunnel-group sslvpn-group general-attributes
ASA1(config-tunnel-general)# default-group-policy sslvpn-policy
ASA1(config-tunnel-general)# authentication-server-group LOCAL
//创建SSL VPN的隧道组,并配置相关属性

ASA1(config-tunnel-general)# tunnel-group sslvpn-group webvpn-attributes
ASA1(config-tunnel-webvpn)# group-alias caiwu enable
//配置隧道组的webvpn属性,启用隧道组别名,指定为caiwu

ASA1(config)# webvpn
ASA1(config-webvpn)# tunnel-group-list enable
//在webvpn中开启隧道组下拉列表功能

胖客户端的SSL

ASA上的配置命令

1.创建SSL胖客户端模式的登陆用户、密码
ASA1(config)# username xiaoshou pas 123

2.启用胖客户端功能
ASA1(config)# webvpn
ASA1(config-webvpn)# enable outside
// 在outside接口启用webvpn功能
ASA1(config-webvpn)# svc image disk0:/sslclient-win-1.1.2.169.pkg
//指定SSL胖客户端模块镜像文件路径
ASA1(config-webvpn)# svc enable

3.配置给SSL胖客户端用户推送的私有IP地址池
ASA1(config)#  ip local pool ssl-pool 192.168.200.10-192.168.200.20  mask 255.255.255.0

4.定义隧道分离ACL策略
ASA1(config)# access-list ssl-acl extended permit ip 192.168.10.0 255.255.255.0 192.168.200.0 255.255.255.0

5.创建SSL胖客户端的组策略,并配置属性
ASA1(config)# group-policy ssl-policy internal
ASA1(config)# group-policy ssl-policy attributes
ASA1(config-group-policy)# split-tunnel-policy tunnelspecified
ASA1(config-group-policy)# split-tunnel-network-list value ssl-acl
//指定分离隧道的ACL策略名称为ssl-acl
ASA1(config-group-policy)# dns-server value 192.168.10.30
//指定内网DNS服务器IP地址
ASA1(config-group-policy)#split-dns value test.com
//指定内网DNS域名
ASA1(config-group-policy)# vpn-tunnel-protocol webvpn svc
//在VPN隧道协议中指定webvpn svc(胖客户端)
ASA1(config-group-policy)# webvpn
ASA1(config-group-webvpn)# svc ask enable
//启用SSL胖客户端的会话功能

6.创建SSL胖客户端的隧道组,并配置相应属性
ASA1(config)# tunnel-group ssl-group type webvpn
ASA1(config)# tunnel-group ssl-group general-attributes
ASA1(config-tunnel-general)# address-pool ssl-pool
//在隧道组中启用推送地址池
ASA1(config-tunnel-general)# default-group-policy ssl-policy
//指定隧道组调用的默认组策略

ASA1(config)# tunnel-group ssl-group webvpn-attributes
//配置隧道组的webvpn属性
ASA1(config-tunnel-webvpn)# group-alias xiaoshou enable
//开启隧道组的别名功能,并指定别名为:xiaoshou

7.配置登陆用户属性
ASA1(config)# username xiaoshou attributes
ASA1(config-username)# group-lock value ssl-group
//锁定用户xiaoshou到ssl-group隧道组,不得选择其他隧道组

8.开启隧道组列表功能
ASA1(config)# webvpn
ASA1(config-webvpn)# tunnel-group-list enable

9.配置NAT豁免
ASA1(config)# access-list nonat extended permit ip 192.168.10.0 255.255.255.0 192.168.200.0 255.255.255.0
ASA1(config)# nat (inside) 0 access-list nonat

03.实验过程

先按照拓扑图给路由器、防火墙、PC机配置IP地址,并在防火墙上进行路由、NAT、访问控制配置

先进行无客户端的SSL实验过程:

在WIN7上开启telnet服务

在这里插入图片描述

在XP上开启telnet服务

在这里插入图片描述

开启服务后可通过Win7 telnet/ping XP,成功通信
在这里插入图片描述在这里插入图片描述

在WIN7上开启ftp与web服务

在这里插入图片描述
在这里插入图片描述
按照如下内容添加FTP站点:

站点名称:test.com
物理路径:C:\inetpub\ftproot
FTP站点IP地址:192.168.10.2
ssl:无
身份验证:匿名
授权允许访问:所有用户

完成防火墙上无客户端的SSL配置命令后打开IE浏览器,输入防火墙outside接口地址202.100.10.1,使用设置的username和password登陆

在这里插入图片描述

在页面内输入WEB服务器地址即可访问

在这里插入图片描述

但关闭浏览器,重新打开IE浏览器,在地址栏中输入:

https://192.168.10.2   访问失败
ftp://192.168.10.2   访问失败

未经过身份验证,并且脱离了浏览器, SSL 连接无法连接,所以无法访问内网主机(Windows Server 2008)的资源。

要脱离浏览器的限制,使用主机直接访问,需要配置胖客户端

接下来就是关于胖客户端的SSL实验过程:

  • 上传sslclient-win-1.1.2.169.pkg软件包到ASA1防火墙的disk0存储设备中
    1)配置Windows 10物理主机的vmnet8网卡的IP地址为:192.168.10.5
    2)在Windows 10主机上测试连通性:ping 192.168.10.1(成功)
    3)将sslclient-win-1.1.2.169.pkg软件包复制到c:\asa目录中
    4)打开Cisco TFTP Server,设置工作目录为:c:\asa,并保持Cisco TFTP Server软件运行窗口处于打开状态,不可关闭该窗口
    5)在ASA1防火墙上执行copy命令:
    ASA1# copy tftp: disk0:
    提示输入tftp server的IP地址,输入:192.168.20.20
    提示输入源文件名,输入:sslclient-win-1.1.2.169.pkg
    提示输入目标文件名:回车
    6)文件上传完毕后,查看sslclient-win-1.1.2.169.pkg软件包是否存在
    ASA1# dir disk0:
    在这里插入图片描述

之后就可以根据上文的命令进行ASA的命令配置
在这里插入图片描述

点击安装客户端即可

在这里插入图片描述

右键点击小钥匙,并选择的"statistics"
在这里插入图片描述
在命令提示符中使用ipconfig/all就可查看本地连接信息
在这里插入图片描述

现在就可一在终端中直接访问内网的服务器
在这里插入图片描述
直接在IE浏览器中输入内网IP地址就可以直接访问了
在这里插入图片描述

super小明
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
5G行业虚拟专网网络架构白皮书
08-07
针对行业不同应用和场景特点,梳理了行业降成本、多样性业务、高安全、自运维和系统融合发展五大特色需求,并根据行业需求提出了5G行业虚拟专网的定义及不同场景的网络部署方案。
财政业务专网网络安全接入规范
02-01
财政业务专网网络安全接入规范的讲解,包括省、市、县、乡财政专网结构,横向、纵向网络连接方式等。
远程专网实验(vipien):
zhoufy的博客
08-04 424
远程专网实验实验准备工作: 三台虚拟机:win2007(CN端)、win2003(VPN服务器)、win2003(USA端) 步骤: 三台虚拟机的配置如下: 主机名 IP 适配器连接模式 子网掩码 win7-CN 100.1.1.1 仅主机模式 255.255.255.0 win2003-vpn 100.1.1.2 200.1.1.2 网卡1(仅主机) 网卡2 ...
远程访问及控制实验
m0_46476544的博客
07-13 771
文章目录远程访问及控制一:SSH远程管理1.1**:配置Open SSH服务端**1.1.1:SSH协议1.1.2:OpenSSH服务1.1.2.1 OpenSSH1.1.2.2服务监听选项二:用户登录控制2.1普通的口令登录方式2.2限制账号登录2.3**测试最大密码重试次数**2.4设置黑白名单2.4.1白名单三:**远程配对密钥验证**开启密钥对功能3.1客户端3.2 开启bash代理,免去重复输入秘钥的麻烦3.3**scp远程安全复制**3.3.1 拷贝文件到主服务器3.3.2查看拷贝过去的文件*3
第27节 远程访问虚拟专网工作流程及实验演示
m0_64378913的博客
02-15 3653
目录1 远程访问VPN概述回顾2 远程访问VPN工作流程2.1 假设情景:2.2 管理连接过程2.3 数据连接过程:3 VPN服务器的部署及远程访问3.1 网络拓扑结构3.2 IP配置3.3 VPN服务器部署3.4 VPN访问用户设置3.5 新XP使用VPN访问win74 归纳参考文章 1 远程访问VPN概述回顾 (1) 远程访问VPN:Remote Access VPN (2)适用性:一般用于个人安全连接到企业内部。 (3)使用情况:一般出差员工/在家办公,安全连接内网时使用。
瑞友虚拟服务器网页登录,瑞友云端虚拟专网系统
weixin_39844942的博客
08-12 496
金蝶K31.安装运行cloudv-vn系统(客户端和服务器)在装有金蝶K3服务器与客户端计算机系统中,运行cloud-vn系统,网络组名必须相同,如下图所示:金蝶K3软件服务器登录网络组界面,网络组地址为10.10.10.16。如下图所示:金蝶K3软件客户端登录网络组界面,cloud-vn地址为10.10.10.17。如下图所示:2.金蝶中间层中设置IP 地址为cloud-vn地址为:10.10....
如何使用虚拟专用网络登录网络设备?
艺博东的博客
06-11 6979
偷偷学习,然后惊艳所有人。哈哈哈哈
《5G行业虚拟专网网络架构》
07-28
综合考虑成本、安全和网络性能保障等方面的优势,5G行业虚拟专网是服务行业的最优的5G网络模式。本文将详细阐述5G行业虚拟专网的概念和内涵,主要包括5G行业虚拟专网具体的网络架构设计原则、网络架构设计及部署方案...
5G行业虚拟专网网络架构白皮书.pdf
06-08
5G行业虚拟专网网络架构白皮书.pdf
视频专网 网络安全 防护方案
09-10
该方案主要对视频专网建设过程中的前端、终端、网络、主机、应用和数据等部分可能的安全风险进行描述,并给出了对应的技术解决方案,同时结合视频专网管理制度,从整体上保证视频专网的系统安全。
sslclient-win-1.1.4.177.rar
01-25
sslclient-win-1.1.4.177.rar sslclient-win-1.1.4.177.rar
ssl的简易配置
02-22
ssl配置
SSL client
02-19
移动客户端
计算机网络知识(看这篇就够啦)
weixin_51812604的博客
04-11 1978
一、概述 1、三网:电信网络、有线电视网络和计算机网络 2、电路交换、报文交换、分组交换的比较 电路交换 公共电话网(PSTN网)和移动网(包括GSM和CDMA网)采用的都是电路交换技术,它的基本特点是采用面向连接的方式,在双方进行通信之前,需要为通信双方分配一条具有固定宽带的通信电路,通信双方在通信过程中一直占用所分配的资源,直到通信结束,并且在电路的建立和释放过程中都需要利用相关的信令协议。这种方式的优点是在通信过程中可以保证为用户提供足够的带宽,并且实时性强,时延小,交换设备成本低,但同时带来的
思科--ssl-***配置实例
weixin_34220179的博客
04-19 270
基本配置: ASA(config)#int e0/0 ASA(config-if)#ip address 198.1.1.1 255.255.255.0 ASA(config-if)#nameif outside ASA(config-if)#no shut ASA(config)#int e0/1 ASA(config-if)#ip address 10.10....
VPN服务器配置、路由服务器配置、视频服务器配置、DNS服务器配置、DHCP服务器配置、E-mail服务器配置、FTP服务器配置、Web服务器配置、证书服务器配置及管理
热门推荐
qq_58018041的博客
05-20 1万+
期末考核学习笔记记录本文主要记录了VPN、路由服务、视频服务器、DNS服务器、DHCP服务器、E-mail服务器、FTP服务器、Web服务器、证书服务器的简单配置与管理。此为作者期末考核作业,配置过程粗糙不严谨之处还望包涵。
SSL VPN相关知识
m0_68498873的博客
08-10 901
例如,常见的是使用HTTPS协议进行控制通信,防火墙需要允许客户端和SSL VPN服务器之间的HTTPS流量通过。员工可以通过SSL VPN连接到企业的VPN网关,安全地访问内部文件、应用程序和其他资源,实现远程办公。用户可以通过SSL VPN连接到企业网络,安全地访问内部资源,并确保数据的安全传输。在用户登录时,防火墙需要允许与用户认证相关的流量通过,例如使用用户名和密码进行身份验证的流量。SSL/TLS协议流量:防火墙需要允许SSL/TLS协议的流量通过,这包括SSL握手、密钥交换、加密和解密等操作。
四、SSL 虚拟私有网络
小脑斧的博客
08-12 1566
SSL VPN技术,指远程接入用户利用Web浏览器内嵌的SSL封包处理功能,连接企业内部的SSL VPN服务器,然后SSL VPN服务器可以将报文转向给特定的内部服务器,从而使得远程接入用户在通过验证后,即可访问企业内网特定的额服务器资源。.........
Cisco SSL ×××
weixin_33889665的博客
12-08 138
SSL ×××是解决远程用户访问敏感公司数据最简单最安全的解决技术。与复杂的IPSec ×××相比,SSL通过简单易用的方法实现信息远程连通。任何安装浏览器的机器都可以使用SSL ×××, 这是因为SSL 内嵌在浏览器中,它不需要象传统IPSec ×××一样必须为每一台客户机安装客户端软件。 试验平台软件如下:: 路由器IOS使用 c7200-advipser...
5g电力虚拟专网建网模式
最新发布
09-12
5G电力虚拟专网建网模式是指将5G技术应用于电力系统中,构建起一种高速、低时延、可靠、安全的通信网络,以支撑电力系统的运行和管理。该建网模式主要包括以下几个方面: 首先,5G电力虚拟专网建网模式注重网络的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值