思科CSR1000V配置SSLVPN

最新推荐文章于 2023-12-30 12:02:48 发布
最新推荐文章于 2023-12-30 12:02:48 发布
阅读量611 收藏 1
点赞数
分类专栏: 网络设备 文章标签: 智能路由器 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/z328443036/article/details/131998725
版权

前言

在公有云环境上有SSLVPN需求,通过SSLVPN可以简单完成云上的主机访问,思科在公有云上可以通过CSR1000V虚拟路由器和ASA虚拟防火墙进行SSLVPN部署。

这里介绍一下CSR1000V虚拟机路由器SSLVPN的配置方式。

除了配置CSR1000V的SSLVPN配置外,还需开通针对CSR1000V的安全策略,并且正对SSLVPN地址池进行安全放行,这里涉及公有云内容不在复述。

1.创建自签名证书

创建密钥对
crypto key generate rsa general-keys label SSLVPN module 1024
进行证书自签名
crypto pki trustpoint SSLVPN
  enrollment selfsigned
  subject-name cn=SSLVPN
  revocation-check none
  rsakeypair SSLVPN
crypto pki enroll SSLVPN
% Include the router serial number in the subject name? [yes/no]: no
% Include an IP address in the subject name? [no]: no
Generate Self Signed Router Certificate? [yes/no]: yes
Router Self Signed Certificate successfully created

2.上传anyconnect安装包

copy tftp://10.0.0.150/anyconnect-win-3.1.05160-k9.pkg bootflash:/

Address or name of remote host [10.0.0.150]?

Source filename [anyconnect-win-3.1.05160-k9.pkg]?

Destination filename [anyconnect-win-3.1.05160-k9.pkg]?

Accessing tftp://10.0.0.150/anyconnect-win-3.1.05160-k9.pkg...!!!!!!!!!!!!!

Writing file disk0:/anyconnect-win-3.1.05160-k9.pkg...
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
2635734 bytes copied in 4.480 secs (658933 bytes/sec)

配置使用的安装包
crypto vpn anyconnect bootflash:/anyconnect-win-3.1.05160-k9.pkg sequence 1

3.创建用户认证策略

new-model
aaa authentication login SSLVPN local
aaa authorization network SSLVPN local
username cisco password cisco

4.配置VPN的地址池

ip local pool sslvpn 192.168.10.1 192.168.100.20

5.配置加密算法策略

crypto ssl proposal proposal1 
 protection rsa-3des-ede-sha1 rsa-rc4128-md5 rsa-aes128-sha1 rsa-aes256-sha1

6.创建VPN的访问路由网段

ip access-list standard sslacl
 permit 10.200.0.0 0.0.255.255

7.配置SSLVPN策略集

crypto ssl policy policy1 
 ssl proposal proposal1
 pki trustpoint SSLVPN sign
 ip interface GigabitEthernet1 port 443
 no shutdown

8.配置SSLVPN授权策略集

crypto ssl authorization policy policy1 
 mtu 1200 
 module gina
 keepalive 500
 dpd-interval client 1000
 netmask 255.255.255.0
 smartcard-removal-disconnect
 include-local-lan
 pool sslpool
 dns 10.200.2.11
 banner This is SSL VPN tunnel.
 route set access-list sslacl
 timeout disconnect 10000

9.配置SSLVPN策略集

crypto ssl profile profile1 
 match policy policy1 
 aaa authentication user-pass list SSLVPN //AAA的认证集
 aaa authorization group user-pass list SSLVN policy1 //AAA里的授权集和SSLVPN授权策略集
 authentication remote user-pass 
高达阿宝
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
gns3模式与使用csr1000v
weixin_34087503的博客
02-21 625
2019独角兽企业重金招聘Python工程师标准>>> ...
csr1000v-universalk9.03.16.02.S.155-3.S2-ext.txt
09-07
思科CSR产品 CSR iso 镜像 可以使用在workstation 或者esxi 上。
思科SSL VPN三大场景配置(大学生易读版)
qq_74338624的博客
12-30 1880
拓扑如上,其中为了方便查看效果,与防火墙建立ssl vpn的右端采用win10的虚拟机,左边r1作为内部资源,也是win10的访问对象。在配置之前,先满足防火墙在路由协议的支持下win能和防火墙建立连接,并且防火墙初始化后且能通过asdm登录,除此外r1上开启http服务并且确保win上网络适配器联通。
CSR1000v XML file over KVM
跳着Samba的狮子
11-01 820
备份一下,可以参考。 virsh dumpxml csr1000v-1 CSR1000V-1 d9f35a4c-de68-49f4-abb9-d8538af1e97a 4194304 4194304 2 /machine hvm Haswell-noTSX
VirtualBox安装csr1000v
热情的rhew
05-11 1929
安装csr1000v 0.安装VirtualBox 下载地址VirtualBox 1.安装csr1000v 启动VirtualBox,点击新建 选择对应的虚拟机类型,下一步 设置内存大小,下一步 - 设置虚拟硬盘,下一步 虚拟硬盘文件类型,默认,下一步 存储在物理硬盘上,默认,下一步 文件位置和大小,默认,下一步 创建好了,下一步点击设置修改配置 设置网络,网卡(这一步尤其重要) 点击启动,按提示输入,等待默认安装 ...
思科vpn配置笔记
qq_48257021的博客
12-20 2844
通过VPN,用户可以在网络中建立一条安全的通道,将数据加密传输,实现隐私保护和匿名上网。crypto map wenmap 1 ipsec-isakmp :这个1 表示该隧道标识,,因为只能用一张表,但是可能一个接口不只一条隧道,改成2就表示另一个隧道了,还可以用这个表。5.防止拒绝服务攻击:IPSec可以根据安全策略对流量进行限制,拦截来自未授权的流量,减少对被保护的资源的攻击。这里的acl起匹配的作用,不起过滤的作用,只有当它应用到接口上时起到过滤流量的作用,在这里是匹配能走vpn的流量。
csr1000v-universalk9.16.09.05.SPA.bin
10-09
csr1000v-universalk9.16.09.05.SPA.bin
ansible-csr1000v-playbook:Ansible Playbook示例,用于在VMWare Fusion上部署Cisco CSR 1000V
05-04
用于在VMWare Fusion上自动部署Cisco CSR 1000V的样本剧本这是一个示例剧本,可利用我在Ansible Galaxy上发布的mixja.csr1000v角色,用于在VMWare Fusion上自动部署Cisco Cloud Services Router(CSR)1000V。...
csr1000手册
09-22
CSR1000数据手册,英文版。内容还算详细吧,可惜没有范例的PCB。
蓝牙 CSR 配置烧录说明
10-26
rom版本csr蓝牙程序配置烧录步骤及其说明
Cisco Nexus 1000V虚拟交换机产品简介
03-04
Cisco NexusTM 1000V虚拟接入交换机是一款智能软件交换机,适用于VMware ESX环境。Cisco Nexus 1000V在VMware ESX管理程序中运行,支持Cisco VN-Link服务器虚拟化技术。Cisco Nexus 1000V是与VMware密切合作的结晶,它与VMware虚拟基础设施完全集成,其中包括VMware Virtual Center、VMware SX和ESXi。您能使用Cisco Nexus 1000V来管理您的VM连接,确信能保持服务器虚拟化基础设施的完整性。
[思科官方]Cisco Nexus 1000V Release 4.2(1)SV2(1.1) Standard Installation.mp4
02-09
Cisco Nexus 1000V Release 4.2(1)SV2(1.1) Standard Installation 适用于VMware vSphere ESXi虚拟服务器,可导入实现虚拟路由交换。
国外的ccielab拓扑(eveng导入)
02-01
eveng支持导入,导入zip文件,需要csr1000v和viosL2。
CSR1000 CS-216340-DS-3
07-16
CSR1000的规格书,在网上不多见哦。
CSR1000 design data
05-17
CSR1000设计数据】是针对CSR1000蓝牙低功耗(BLE)硬件电路设计的重要参考资料。此资料包含丰富的硬件设计细节,旨在为电子工程师提供一个清晰的指导,以理解和构建基于CSR1000芯片的BLE解决方案。 CSR1000是一款...
思科IPsec VPN基本配置
weixin_68021856的博客
07-22 3243
R1(config)#crypto ipsec transform-set myset esp-3des esp-md5-hmac //配置转换集名字myset, IPSec的封装协议esp-3des esp-md5-hmac(默认隧道模式tuunel)R1(config-crypto-map)#set transform-set myset //关联转换集myset。在配置IPSec前首先要保证公网可达:在R1和R3上写一条默认路由。
Centos7 离线安装 KVM,并安装 Csr1000v
qq_45562973的博客
04-02 2499
Python微信订餐小程序课程视频 https://edu.csdn.net/course/detail/36074 Python实战量化交易理财系统 https://edu.csdn.net/course/detail/35475 最近需要在客户环境搭建 csr1000v,客户环境不能联网,同时使用 kvm 管理。所以需要离线安装 kvm,在利用 kvm 安装 csr100v ,中间遇到不少坑,现记录如下。 所有安装步骤是在 root 用户的基础上完成。 准备好的 kvm 安装包和 csr1000v 安装
HSRP/VRRP/GLBP在CSR1000V上的问题
跳着Samba的狮子
07-30 1395
HSRP, VRRP, GLBP是网络中很重要的redundancy协议,特别是HSRP,是Cisco重点推荐的。 和传统router一样,很多人都会把HSRP部署到UCS中,结果发现,HSRP的VIP一直不能被外面设备所ping成功,而外面设备ping这个active CSR1000V以及standby CSR1000V都是成功的,这点,是相当让人费解的。 为什么呢? 其实
蓝牙CSR8600配置工具教程
09-05
CSR8600 配置工具教程, 对蓝牙room配置, 实现想要的功能
h3csr6604路由器ipv6配置
最新发布
02-06
h3csr6604路由器是一款支持IPv6协议的路由器,它可以为网络连接提供更可靠和有效的IPv6地址分配和路由功能。要配置h3csr6604路由器的IPv6设置,需要按照以下步骤进行操作: 1. 首先,通过连接到路由器的控制台或Web界面登录路由器管理页面。 2. 在管理界面中,找到IPv6配置选项,一般在网络设置或高级设置下面。 3. 在IPv6配置页面中,选择启用IPv6功能,并选择合适的IPv6连接类型,例如静态IPv6地址、动态分配地址或者PPPoE连接。 4. 如果是静态IPv6地址,需要手动输入IPv6地址、子网前缀和网关地址。 5. 如果是动态分配地址或者PPPoE连接,需要输入相应的账号和密码,并进行连接设置。 6. 接下来,设置IPv6路由,可以选择默认路由或者手动添加路由信息。 7. 最后,保存配置并进行重启路由器,确保IPv6配置生效。 h3csr6604路由器的IPv6配置相对简单,但需要根据具体的网络环境和运营商要求进行设置。正确的IPv6配置可以帮助网络连接实现更稳定和高效的IPv6通信,提高网络的性能和安全性。如果在配置过程中遇到问题,可以参考路由器的用户手册或者技术支持文档,也可以咨询网络专业人士进行帮助。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

高达阿宝

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值