思科--ssl-***配置实例

最新推荐文章于 2023-12-30 12:02:48 发布
最新推荐文章于 2023-12-30 12:02:48 发布
阅读量276 收藏 1
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_34220179/article/details/85140526
版权

基本配置:
ASA(config)#int e0/0
ASA(config-if)#ip address 198.1.1.1 255.255.255.0
ASA(config-if)#nameif outside
ASA(config-if)#no shut
ASA(config)#int e0/1
ASA(config-if)#ip address 10.10.1.1 255.255.255.0
ASA(config-if)#nameif inside
ASA(config-if)#no shu
!
ASA(config)#web***
ASA(config-web***)#enable outside
ASA(config-web***)#svc image disk0:/sslclient-win-1.1.2.169.pkg可以去cisco.com下载.(要CCO)
ASA(config-web***)#svc enable
!在外接口上启动Web***,并且启动SVC(ssl *** Client)
SSL ***配置:
ASA(config)#ip local pool ssl-user 192.168.10.1-192.168.10.99 创建SSL ***用户地址池
ASA(config)#access-list go-*** permit ip 10.10.1.0 255.255.255.0 192.168.10.0 255.255.255.0
ASA(config)#nat (inside) 0 access-list go *** 设置SSL ***数据不作NAT翻译
ASA(config)#group-policy myssl***-group-policy internal 创建名为myssl***-group-policy的组策略

ASA(config)#group-policy myssl***-group-policy attributes
ASA(config-group-policy)#***-tunnel-protocol web***
ASA(config-group-policy)#web***
ASA(config-group-policy-web***)#svc enable 在组策略中启SVC
ASA(config)#username test01 passw cisco
ASA(config)#username test01 attributes
ASA(config-username)#***-group-policy myssl***-group-policy 赋予用户策略
ASA(config)#tunnel-group myssl***-group type web***
ASA(config)#tunnel-group myssl***-group general-attributes
ASA(config-tunnel-general)#address-pool ssl-user 设置SSL ***用户的地址池
ASA(config)#tunnel-group myssl***-group web***-attributes
ASA(config-tunnel-web***)#group-alias group2 enable
ASA(config)#web***
ASA(config-web***)#tunnel-group-list enable 配置SSL ***隧道分离
ASA(config)#access-list split-ssl extended permit ip 10.10.1.0 255.255.255.0 any
注意:源地址为ASA的内网口地址,目标地址始终为ANY
ASA(config)#group-policy myssl***-group-policy attributes
ASA(config-group-policy)#split-tunnel-policy tunnelspecified
ASA(config-group-policy)#split-tunnel-network-list value split-ssl

三.测试

1.在浏览器中输入:https://192.168.1.1

如下图:

clip_image001

2.登陆后直接启动SSL CLIENT安装程序.如图:

clip_image002

3.选择YES如下图:

clip_image003

clip_image004

4.SSL ***建立成功,如下图:

clip_image005

5.SVC的状态信息,如图:

clip_image006

clip_image007

weixin_34220179
关注
AWS上配置Cisco ASAv AnyConnect
liuqianglong_liu的博客
02-13 2293
这里演示了如何在AWS上搭建思科SSLVPN,用来解决员工远程办公的需求。文章需要你有一定的AWS和SSLVPN基础。 个人博客地址:https://liuqianglong.com文章视频地址:https://space.bilibili.com/408773931 1、实验简介 最近一直在研究思科防火墙的SSLVPN,用来解决员工远程办公的问题。传统上一般使用ASA55XX系列的硬件防火墙做SSLVPN,使用ASAv与使用硬件防火墙功能特性几乎没有区别。ASAv在vSphere和AW..
思科、华为、华三、锐捷的3A tacacs配置
dfggggg的博客
05-03 3688
思科: aaa new-model aaa group server tacacs+ tacacs-group(指定3A服务器组)  server name ise1  server name ise2 aaa authentication login conlogin local(串口用本地密码验证) (下面设置3A模板,模板名用默认default,绑定tacacs-group组) aaa authentication login default group tacacs-group local aaa
Cisco SSL ××× 配置详解
weixin_34290352的博客
03-27 314
基于SSL、DTLS和IPsec的完全网络远程访问--完全网络访问几乎能够为任何应用或网络资源提供网络层远程用户连接,而且通常能够将接入扩展到托管计算机,例如公司拥有的笔记本电脑。建立连接时,可以使用自动下载的Cisco AnyConnect ××× Client、Cisco IPsec ××× Client 以及 Microsoft和 Mac OS X第2层通道协议(L2T...
(ASA) Cisco SSL 虚拟专用网配置详解
运维密码
06-01 1697
环境 ASA5550防火墙一台 交换机两台 SDWAN设备一台 网段划分 公网 10.10.10.180 掩码24 网关10.10.10.1 内网 192.168.101.0/29 管理 10.201.100.1 掩码 24 SDWAN互联地址192.168.101.0/29 拓扑图 1、ASA基本配置。 conf t hostname FW-5550 clock t...
vlan客户端_VLAN攻击如何有效防范?搞定虚拟局域网就在网工知识角
weixin_39538500的博客
12-11 790
点上方蓝字关注,每天都有新收获!学网络,就在IE-LAB国内高端网络工程师培养基地VLAN(VirtualLocal Area Network)的中文名为"虚拟局域网"。虚拟局域网(VLAN)是一组逻辑上的设备和用户,这些设备和用户并不受物理位置的限制,可以根据功能、部门及应用等因素将它们组织起来,相互之间的通信就好像它们在同一个网段中一样,由此得名虚拟局域网。与传统的局域网技术相比较...
CISCO的HTTP/HTTPS/SSH配置测试完成
weixin_33871366的博客
11-09 590
按实验一步一步,倒是很容易的,也理解罗~~ START-CONFIG粗配置文件如下: r1#show run Building configuration... Current configuration : 2488 bytes ! version 12.4 service timestamps debug datetime msec service timestamps...
Cisco SSL ××× 配置实例
weixin_34418883的博客
10-19 191
注意:这里的配置SSL ×××的隧道模式 一、网络拓扑图 二、SSL ××× Server 配置 软件版本:> Cisco IOS Software, 7200 Software (C7200-ADVSECURITYK9-M), Version 12.4(9)T1, RELEASE SOFTWARE (fc2) ××× 客户...
cisco2960配置实例
04-18
这是一个关于配置Cisco 2960交换机的实例,它主要展示...总的来说,这个配置实例涵盖了基础的网络设置,如主机名、密码安全、VTP、UDLD以及安全认证。这些配置对于建立一个安全、稳定、可管理的企业网络环境至关重要。
Cisco.CCIE.(400-101).V5.0
12-08
考生需熟悉Cisco设备配置和故障排除,掌握网络故障诊断工具如ping、traceroute、show命令等。 八、学习资源 "鸿鹄论坛_Cisco.CCIE.(400-101).V5.0.pdf" 和 "鸿鹄论坛_Cisco.CCIE.(400-101).V5.0.vce" 提供了详细的...
sslclient-win-1.1.4.176.pkg cisco 1841 路由器
05-13
sslclient-win-1.1.4.176.pkg cisco 1841 路由器
sslclient-win-1.1.4.177.rar
01-25
sslclient-win-1.1.4.177.rar sslclient-win-1.1.4.177.rar
SSL client
02-19
移动客户端
Cisco WebEx设备ssl证书安装指南
老木鱼
10-11 1449
大家好,今天天气不错,也刚好接触了Cisco的一款新的在线会议设备,起初以为不支持ssl证书,后来通过查看这款设备是完美支持我们的ssl证书的,已经成功将沃通的证书导入,下来和大家分享一下具体的导入过程; 1.登陆webex的后台登陆页面,注意需要“开启维护模式”--“设置”--“证书”--“更多选项”   TM截图20141011094720.jpg (78.7 KB, 下载次
【网络安全】远程登陆虚拟专网实验
命运的旋律的博客
12-05 1044
远程登陆虚拟专网实验 文章目录远程登陆虚拟专网实验01.实验拓扑02.实验命令==胖客户端的SSL==03.实验过程先进行==无客户端的SSL==实验过程:在WIN7上开启telnet服务在XP上开启telnet服务在WIN7上开启ftp与web服务接下来就是关于==胖客户端的SSL==实验过程: 01.实验拓扑 02.实验命令 ASA的预配 ASA1(config)# int e0/1 ASA...
0基础学RS(二十五)思科OSPF配置
热门推荐
weixin_45816894的博客
05-08 1万+
一、单区域OSPF配置 二、多区域OSPF配置 三、OSPF连接外部网络的配置 四、OSPF虚链路 五、OSPF下发默认路由 六、OSPF路由汇总 七、OSPF认证 八、OSPF特殊区域 STUB NSSA
Cisco asa 5510 ASDM图形管理界面(HTTPs)配置  
weixin_34112900的博客
04-28 4585
在用ASDM图形管理界面之前须在串口下输入一些命令开启ASDM。 在串口下输入以下命令: ciscoasa> ciscoasa> en Password: ciscoasa# conf t进入全局模式 ciscoasa(config)# web...
SSL——ASA防火墙——Cisco实验(详解)
杰森斯坦陈的博客
04-07 3273
a's'dasd
思科SSL VPN三大场景配置(大学生易读版)
最新发布
qq_74338624的博客
12-30 2099
拓扑如上,其中为了方便查看效果,与防火墙建立ssl vpn的右端采用win10的虚拟机,左边r1作为内部资源,也是win10的访问对象。在配置之前,先满足防火墙在路由协议的支持下win能和防火墙建立连接,并且防火墙初始化后且能通过asdm登录,除此外r1上开启http服务并且确保win上网络适配器联通。
Cisco Nexus 7000 系列 NX-OS 接口配置指南
"Cisco Nexus 7000 Series NX-OS Interfaces Command Reference, Release 5.x" 是一本关于思科Nexus 7000系列交换机接口配置的指南,适用于NX-OS操作系统5.x版本。该文档由Cisco Systems, Inc.于2010年6月29日发布,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值