Ez*** on ASA
Ez*** on ASA
拓扑:
PC/64.1.1.1-------64.1.1.10/Internet/202.1.1.10------202.1.1.1/ASA/10.1.1.1------10.1.1.100/Server
=====================初始化配置==========================
ASA:
int e0/0
nameif outside
ip add 202.1.1.1 255.255.255.0
no sh
int e0/1
nameif inside
ip add 10.1.1.1 255.255.255.0
no sh
route outside 0 0 202.1.1.10 //配置默认路由
access-list out permit icmp any any echo-reply
access-group out in interface outside
在做下面配置前,请保证PC能PING通Server
===================ASA配置==============================
crypto isakmp enable outside
crypto isakmp policy 10
authentication pre-share
encryption 3des
hash md5
group 2
crypto ipsec transform-set cisco esp-des esp-md5-hmac
crypto dynamic-map dymap 10 set transform-set cisco //启用动态map关联转换集
crypto map cisco 10 ipsec-isakmp dynamic dymap //静态MAP关联动态MAP
crypto map cisco interface outside //在接口调用静态MAP
username cisco password cisco123 //创建用户帐号和密码
ip local pool ippool 172.16.1.1-172.16.1.100 //定义一个地址池
tunnel-group ipsecgroup type remote-access //定义组类型为远程访问×××
tunnel-group ipsecgroup ipsec-attributes //ipsecgroup的密码为cisco
pre-shared-key cisco
tunnel-group ipsecgroup general-attributes //调用地址池
address-pool ippool
(Optional)
username cisco attributes
password-storage enable //可保存密码
实现隧道分割
group-policy user-group-policy internal //定义一个组
group-policy user-group-policy attributes
split-tunnel-policy tunnelspecified //隧道分割
split-tunnel-network-list value split //感兴趣流
exit
access-list split permit ip 10.1.1.0 255.255.255.0 any //感兴趣流
group-policy user-group-policy attributes
backup-servers 1.1.1.1 //配置备份Server
banner value Welcome to user-group-policy //定义一个banner
username cisco attributes //进入用户属性
***-group-policy user-group-policy //关联刚刚创建的组
转载于:https://blog.51cto.com/q3322095/759442
Ez*** on ASA相关推荐
- PowerBuilder程序 ASA 数据库移植后不能连接解决
前言: 软件开发工具实践课作业用的powerbuilder自带的数据库画板建立的,建好之后运行成功后就没有再管过了.后来代码在别人的机器跑不起来.报错信息如下 找到原因: 程序运行完后,没有手动断开连 ...
- ASA与PIX的区别
很多年来,Cisco PIX一直都是Cisco确定的防火墙.但是在2005年5月,Cisco推出了一个新的产品--适应性安全产品(ASA,Adaptive Security Appliance).不过 ...
- Cisco *** 完全配置指南-连载-PIX和ASA连接的故障诊断与排除
Cisco *** 完全配置指南-连载-PIX和ASA连接的故障诊断与排除 一.ISAKMP/IKE阶段1连接<?xml:namespace prefix = o ns = "urn: ...
- Cisco asa 5510升级IOS和ASDM
Cisco asa <?xml:namespace prefix = st1 ns = "urn:schemas-microsoft-com:office:smarttags" ...
- (ASA) Cisco Web ××× 配置详解 [三部曲之一]
(ASA) Cisco Web ××× 配置详解 [三部曲之一] 注意:本文仅对Web×××特性和配置作介绍,不包含SSL ×××配置,SSL ×××配置将在本版的后续文章中进行介绍. 首先,先来 ...
- 为asa防火墙配置ssh登陆
由于最近事情超多,单位下发某些令人恶心的制度,今天突然说北京分公司和总公司之间要做***的连接,虽然俺是个CCNP,但是对于***来说接触的少之又少,并且工作繁忙,每天头大,北京分公司的安全ie同事对 ...
- ASA防火墙透明模式ACL总结
1.在透明模式下,ASA默认允许IP单播数据包从高安全级别接口(inside)进入到低安全级别接口(outside) 2.二层的ARP报文允许在两个接口直接通行,不需要ACL 3.组播和广播默认不允许 ...
- ASA防火墙与路由器R直连且直连能ping通
<GNS3中模拟ASA详细教程>文章评论中第[24楼]飘飘云上的疑惑,见下图: 网址:http://beyondhdf.blog.51cto.com/229452/507425 实验拓扑: ...
- ASA LAB-ASA NAT配置大全
ASA LAB-ASA NAT配置大全 两种NAT配置方式 : 1- Auto(object)NAT 2- Twice NAT NAT分类 : Static nat Dynamic nat Stati ...
最新文章
- WPF Multi-Touch 开发:高级触屏操作(Manipulation)
- POJ2431贪心(最少加油次数)
- Unity自定义事件相应区域
- kubeadm单集群部署k8s1.15.1flannel网络
- diy 扫地机器人 滚刷_扫地机器人无法完成的使命,莱克吉米W7智能洗地机帮你完成...
- 链表冒泡排序java_055-冒泡排序算法代码实现
- Mysql 简介和创建新的数据库
- IBM ThinkPad错误代码列表
- [python] 1.解释器
- 2020教师计算机考试笔试题,2020年全国教师资格考试信息技术学科知识与能力练习题...
- PHP自动化代码审计工具
- VirtualBox上安装WindowsXP的完整教程
- 利用高德云图开发附近的人功能
- Doris export任务概率性cancelled
- 电脑网络中看到不工作组计算机,win7系统看不到工作组计算机怎么办?win7系统看不到工作组计算机解决方法...
- MySQL服务器配置优化(读书笔记)
- Quoted-Printable编码原理及代码实现
- 网页游戏老手村《梦幻西游网页版》项目开发经验分享
- 经方败案群20150303李小荣讲桂枝芍药知母汤
- 自然语言处理从零到入门 自然语言生成NLG
热门文章
- windows链接Linux的pgsql,postgreSQL在CMD里怎么连接
- Centos7上yum安装redis
- RocketMQ 实战 集群监控平台搭建
- go移植linux内核书名叫啥,Go语言移植Linux内核数据结构hlist
- 5 个 APP 自动化测试辅助定位工具,你用过几个?
- 不愧是大佬用Python做一个游戏辅助脚本,完整编程思路分享!
- 信鸽 ios tag推送 php,iOS 关于信鸽推送点击推送通知的处理
- mysql存储登录密码_当密码存储在选项文件中时,MySQL拒绝登录尝试
- 输入法按照选字频率排序的C语言程序算法,算法与数据结构之选择排序(C语言)...
- 接口请求两次_事故分享之接口请求顺序错乱