Easy***-ASA-防火墙

            实验Easy***-ASA-防火墙

实验步骤：

首先在R1  R2  R3 配置ip地址，然后在R1  R3 上配置默认路由

然后在R3上配置

做DHCP，设置网关和DNS，租约

做NAT转换

并且应用端口

 

在防火墙上配置接口名称和ip地址，以及默认路由

配置好之后，到客户机上输入ipconfig,查看下ip地址有没有自动分配

查看过后，在ping下防火墙的outside接口100.0.0.1,

首先开启isakmp，

然后access-list 110 extended permit ip 1.1.1.0 255.255.255.0 any（定义客户端感兴趣流）

ip local pool vip 10.0.0.40-10.0.0.50 mask 255.255.255.252    （定义客户端的IP范围）

username humajun password 123123   （这里防火墙的账户加密为密文）

定义IKE阶段

定义组策略

group-policy bp internal  (建立内置组策略)

group-policy bp attributes  (配置策略属性)

split-tunnel-policy tunnelspecified （定义指定流量可以通过隧道）

split-tunnel-network-list value 110

address-pools value vip （调用地址池）

-定义隧道组

tunnel-group ez*** type ipsec-ra   （定义隧道组并指定类型为远程访问）

tunnel-group ez*** general-attributes   （指定属性）

default-group-policy bp  （调用组策略）

tunnel-group ez*** ipsec-attributes

pre-shared-key abc123  （设置预共享密钥）

crypto ipsec transform-set bset esp-3des esp-sha-hmac        （定义传输集）

crypto dynamic-map dmap 1 set transform-set bset             （动态map中调用传输集）

crypto map bmap 1 ipsec-isakmp dynamic dmap                  （静态map调用动态map）

crypto map bmap interface outside                            （静态map调用在端口）

配置好之后，打开客户机安装 Cisco.×××.Client.for.Windows.x32，然后登陆

      组登陆时候用    账号ez***   密码abc123

 

在输入用户名humajun 密码123123

 

在客户机上输入ipconfig 看下有没有分配ip地址

 

 

              实验完成

转载于:https://blog.51cto.com/humajun/1638234