acs cisco 查看log_Cisco ASA 5510 防火墙 配置笔记
access-list inside_access_in line 2 extended permit ip object-group all any
access-group inside_access_in in interface inside
6.配置sitetosite之VPN
crypto ipsec transform-set ESP-3DES-SHA esp-3des esp-sha-hmac
crypto map outside_map 20 match address outside_cryptomap_20_1
crypto map outside_map 20 set pfs
crypto map outside_map 20 set peer 218.16.105.48
crypto map outside_map 20 set transform-set ESP-3DES-SHA
crypto map outside_map interface outside
isakmp identity address
isakmp enable outside
isakmp policy 10 authentication pre-share
isakmp policy 10 encryption 3des
isakmp policy 10 hash sha
isakmp policy 10 group 2
isakmp policy 10 lifetime 86400
tunnel-group 218.16.105.48 type ipsec-l2l
tunnel-group 218.16.105.48 ipsec-attributes
pre-shared-key *
peer-id-validate nocheck
tunnel-group-map enable rules
注:打打PFS并设定以IP地址作为peer名,一个接口只能有一个加密图
7.webvpn配置(ssl vpn)
webvpn
enable outside
character-encoding gb2312
csd image disk0:/securedesktop-asa-3.1.1.16.pkg
svc image disk0:/sslclient-win-1.1.0.154.pkg 1
svc enable
customization customization1
title text TEST WebVPN system
title style background-color:white;color: rgb(51,153,0);border-bottom:5px groo
ve #669999;font-size:larger;vertical-align:middle;text-align:left;font-weight:bold
tunnel-group-list enable
注:也可通过ASDM图形界面进行配置登录后,可访问内部资源,如下例:(客户端首先要安装Java插件jre-1_5_0-windows-i586.exe,并打开浏览器的ActiveX)
1)https://sslvpn.test.com.cn输入用户名和密码
2) 出现工具条
3) 在Enter Web Address内输入192.168.40.8即可访问内部网站
4)在browse network输入192.168.40.8即可访问共享文件
5)点击application access,即可查看端口转发设置,如使用putty访问本机的2023端口,则即可通过ssh登录192.168.40.8
8. 远程拨入VPN
相关的ASA配置命令如下:
access-list inside_access_in extended permit ip object-group remotegroup any
access-list inside_access_in extended permit icmp object-group remotegroup any
access-list remotevpn_splitTunnelAcl standard permit 192.168.100.0 255.255.255.0
access-list vpnclient_splitTunnelAcl standard permit 192.168.100.0 255.255.255.0
ip local pool dialuserIP 192.168.101.1-192.168.101.254 mask 255.255.255.0
group-policy remotevpn attributes
dns-server value 202.96.128.68 192.168.40.16
default-domain value test.com.cn
username jiang password Csmep3VzvPQPCbkx encrypted privilege 15
crypto ipsec transform-set ESP-3DES-SHA esp-3des esp-sha-hmac
crypto ipsec transform-set ESP-DES-MD5 esp-des esp-md5-hmac
crypto ipsec transform-set ESP-DES-SHA esp-des esp-sha-hmac
crypto dynamic-map outside_dyn_map 20 set pfs
crypto dynamic-map outside_dyn_map 20 set transform-set ESP-3DES-SHA
crypto dynamic-map outside_dyn_map 20 set reverse-route
crypto map outside_map 65535 ipsec-isakmp dynamic outside_dyn_map
crypto map outside_map interface outside
tunnel-group remotevpn type ipsec-ra
tunnel-group remotevpn general-attributes
address-pool dialuserIP
default-group-policy remotevpn
tunnel-group remotevpn ipsec-attributes
pre-shared-key *
客户端设置如下:
9.日志服务器配置
logging enable
logging timestamp
logging emblem
logging trap informational
logging asdm warnings
logging host inside 192.168.40.115 format emblem
logging permit-hostdown
vpn-simultaneous-logins 3
10.Snmp网管配置
snmp-server host inside 192.168.40.47 community testsnmp
snmp-server location DG-GTEST
snmp-server contact jiangdaoyou:6162
snmp-server community testsnmp
snmp-server enable traps snmp authentication linkup linkdown coldstart
注:指定主机后,192.168.40.47才可能进行管理
11.ACS配置
安装后管理:http://ip:2002通过ACS可以进行授权、认证等等很多功能因内容太多,暂省略
12. AAA配置
Aaa服务器配置:
aaa-server radius_dg host dc03.xxxx.com
key dfdfdfdf146**U
authentication-port 1812
accounting-port 1813
radius-common-pw dfdfdfdf146**U
对于拨入vpn的配置
tunnel-group vg_testerp general-attributes
address-pool ciscovpnuser
authentication-server-group radius_dg
default-group-policy vg_testerp
13.升级IOS
copy tftp://192.168.40.180/asa/asa721-k8.bin disk0:/asa721-k8.bin
boot system disk0:/asa721-k8.bin (多个Image时使用)
14.疑难杂症
1) 在远程子网不能ping通过对方的网关,如在无锡格兰不能ping 192.168.40.251
输入命令:management-access inside (通过ASDM不能设置这一项)
2) NAT有时不能快速启作用
使用命令:clear xlate即可
acs cisco 查看log_Cisco ASA 5510 防火墙 配置笔记相关推荐
- 思科ASA 5510配置教程 - 学习如何配置Cisco ASA 5510防火墙
思科ASA 5510配置教程 - 学习如何配置Cisco ASA 5510防火墙 继续我们的一系列关于思科ASA 5500防火墙的文章,我提供你在这里的基本配置教程思科ASA 5510安全设备.该设备 ...
- 华为ar2200series配置手册_思科ASA系列防火墙配置手册
思科ASA系列防火墙配置手册 思科ASA系列防火墙配置手册 使用console连接线登录方法 1.使用cisco的console连接线,连接设备的console口和计算机com口(笔记本用USB转CO ...
- 思科ASA系列防火墙配置手册
使用console连接线登录方法 1.使用cisco的console连接线,连接设备的console口和计算机com口(笔记本用USB转COM口连接线) 2.使用超级终端或secureCRT软件连接设 ...
- acs cisco 查看log_设备维护中心-基于Cisco Secure ACS的网络设备统一认证及登录日志查询系统...
引言 随着网络的高速发展,用户数量迅猛增加,作为国内最大的固网运营商,中国电信有着大量的设备资源,网络的安全运行显得日益重要.为了保证网络运行的安全,高效地对日益增加的设备进行管理,加强设备管理员的身 ...
- CISCO ASA 5510 防火墙的配置实例
asa5510(config)# asa5510(config)# show run : Saved : ASA Version 7.0(7) ! hostname asa5510 主机名 domai ...
- OPCDA通信--工作在透明模式下的CISCO ASA 5506-X防火墙配置
inside OPCSERVER 一台 outside OPCCLIENT 一台 route模式 配置没成功,放弃,采用透明模式 !----进入全局配置-- configure terminal !- ...
- 在Cisco ASA 5510 上配置ssh登录
hostname ASA 主机名 domain-name Cisco 域名 crypto key generate rsa 生成密钥 aaa authentication ssh console L ...
- acs cisco 查看log_获取 Cisco Secure ACS for Windows 的版本和 AAA 调试信息
本文解释如何查看Cisco Secure ACS for Windows版本和如何设置和得到验证.授权和统计(AAA)调试信息. 有关文档规则的详细信息,请参阅 Cisco 技术提示规则. 本文档没有 ...
- acs cisco 查看log_ACS常用操作(实战)
备份============================ acs/admin#acs backup acs repository acsre 常用 恢复,其过程会停用服务,初始化时间较长 acs ...
- Cisco ASA(防火墙)基本配置
Cisco ASA 分为软件防火墙和硬件防火墙. 其中,硬件防火墙比软件防火墙更有优势: 1).硬件防火墙功能强大,且明确是为抵御威胁而设计的. 2).硬件防火墙比软件防火墙的漏洞少. Cisco 硬 ...
最新文章
- 用原始方法解析复杂字符串,json一定要用JsonMapper么?
- mysql int 默认值 为ull_数据类型--ULL、ll
- 【设计模式】策略模式 ( 简介 | 适用场景 | 优缺点 | 代码示例 )
- java 最长回文串_通俗易懂的最长回文串图解、说明及Java代码(中心扩散法和Manacher算法)...
- MATLAB函数gensurf,MATLAB模糊逻辑工具箱函数.ppt
- jmeter验证WEB页面的href链接请求
- iBatis.Net(6):Data Map(深入)
- Java案例:汉诺塔问题
- win10一直正在检查更新_win10一直存在的烦人问题,终于被彻底解决!你会选择更新么?...
- aws lambda_在AWS Lambda上运行“ Hello World”
- python以写模式打开录入_Python基础06
- java 梯形校正_高清投影神器 联想YOGA平板2 Pro评测
- NETWARE系统加入服务器,Linux操作系统下配置Netware服务器方法
- android qq skype,蓝牙耳机与IVT组合实现在电脑聊天、打电话(QQ、Skype)
- 通过负载均衡器+域名实现容灾切换-(11)深信服负载均衡器
- unity ar vr_学习在Unity中创建AR和VR应用
- 【KEIL5】 STM32F103C8T6 不能编译,启动文件错误导致Could not load file ‘D:\MyTest\Project\output\Projiect.axf‘
- 玩转 IDEA 系列教程——强烈推荐官方中文(汉化)插件!
- PhoneGap移动开发框架2
- 密码长度最小值修改为15位、16位
热门文章
- matlab欠采样,科学网—傅立叶欠采样算子的Matlab代码 - 屈小波的博文
- python处理pcap文件_使用PYTHON解析Wireshark的PCAP文件
- odoo stock库存模块
- Java实习日记(4)
- Java实现多张图片转pdf
- 多媒体计算机辅助英语教学,多媒体计算机辅助英语教学初探
- oracle em 时区更改不了,Oracle dbtimezone与os时区不一致的解决办法
- 职业学校计算机课评课,信息技术课评课范文
- 植物大战僵尸tv版显示无法连接服务器,创维云电视植物大战僵尸tv版总是无法连接服务器...
- 华为 IoTDA(物联网平台)如何使用Python SDK 实现应用侧连接