《SSL_VPN配置实例》由会员分享,可在线阅读,更多相关《SSL_VPN配置实例(18页珍藏版)》请在金锄头文库上搜索。
1、Co SSVN配备实例注意:这里旳配备是SSL VN旳隧道模式一、 网络拓扑图 二、SSL VPN ervr配备 软件版本:BR isco S Sotwe, 7200 Sftware (C720-ADVSECRIY9M),Versin12.4(9)T1, RASESFWARE (2) c0dviseicesk9lmz.141.bin VPN 客户端软件:scient-win-112169.pk sslcent-win-1.13.17.pg 、格式化 disk0 R1#forma disk0:omat operation mytke whle. Continue? confirm omat pe
2、ratonwil estroya a in is0:. Cotinu? cimForat: Drivecmnction & 1t Sectr Write OK. ritg onlibsctors. . Monlb wrte omplete Format: systesctrwittn.OK.For: Ttal setorsin omatted patton: 8009 Frmat: To bts n frmattdpartition: 410068 Formt: Oprtion cplted sucesflly. Fmt of disk0omlet2、上传软件 R1copy tftp disk
3、:Adress or nam f remotehst? 19268.10.100 oce lename ?sslclient-win-1.12.16.pk Detinatin fiame sslclit-w-1.219.kg? Acsing tp:/192.168.1.0/sslclient-1.2.69.pkg. Loaing sslclie-win-1.1.169pk from 19.681000 (ia FasEthrt0): ! OK -415090 ys 450 bte oiedin 292 ec (32197 bt/sc) 、安装client 软件 R1(cfg)#bp intal
4、l svc isk0:/sslcient-n-1.1.169.kg SSLVPN Package SL-VP-Clnt: instaedsuccesf 4、配备 SL PNR(cni)# aaa newmodel (conig)# aaa auhentiatin logi dult oca /为避免控制台超时而导致无法进入Eec R1(confg)) aaaaueticatio login ebvpnloa R1(cnfig)#ip local pol sadd 1.1.1.1.1.1.2 R1(coig)# usrnam use1 password 123 /定义WbVPN本地认证顾客名,密
5、码R(con))# wbvp aeway pngtewa /定义WebN在哪个接口上进行监听,此时IOS会自动产生自签名证书。 R1 (cnfig-vpn-gateway)#ipaddes192.168.110 ort 44 R (onig-wevp-gateay)# inserve/启用webvpn gaeway配备 R1 (ofg)#webvpn conexecntx/定义webpn旳有关配备,相称于ASA旳tn-rup,在这里可以定义R1 (fi-wvp-ontext) gtewayvpgatew 将contxt和gatway有关联 R1 (cnig-ebvp-ontext)# aaa
6、uthtication lt webvp R1 (confwebvncon) inservic /启用ebvpn conex配备R1(cnfig-webpn-onext)# poicy groupsslpn-policy /进入sslpn方略组R1(coniwbvpn-grup)# function enbled R1(conig-evpn-grou)# svcadrs-ool ssl-add /分派sv使用旳地址池 R1(config-wevpn-grou)# split nlude12.18.2025.255.25. /定义隧道分离旳目旳地址,如果不配备,则默觉得0.0.0. R1(coi
7、g-webv-goup)exit R1(cnigwebvpn-contt)defaultgoup-poic sslvpnpic /当配备了多种poicy grup后,默认使用旳方略组注意: 在IS中,如果地址池不和内网在一种段,则需创立一种和地址池在同一网段旳oopack接口作为客户端旳网关。 还可以在context中指定virtual-host,类似于iis中旳文献头,容许多种主机映射到同一种IP地址 同步contxt中还可以设立we登陆框旳样式,例如oo,ttl等、完整配备 1#how unnng-confg Buildg congui.Curentonfiuration : 323 yt
8、e! vrsion12.4ervie timestamps debug datei ecsevie timetmp log deime msc n erice pasw-encryption ! hostnam R ! boostartmrker otend-markeaa new-melaa autheticatinin dfaltlol aa autentctionlin vpn local!asesio-id comon ! ourc poli ! p cef ! ! ! crp pkitrspintTPselfsne enrollmentelfignsujetamecn=O-SelfS
9、ed-Certiicat- revcatiocheck nosakeypair TP-self-signed-! ! crypto ki ertifictecin TPself-sned- certificate se-sine 3023A 3082013 A0030201 0201 300D002A86486 7101 0450030 31312F0 2D0035 0403126953D 535666 D566765 43657274 6966693 61465D 343934336732393501E10D08 32 13393335170D32030 31303130 03300 05A
10、3031 312302 0603554 012649 F53D53 65C2D53696E 6564D3657469669636 465D3 3239339 36373239 31F 30D060 A64880D001 003818D0030819281 100CF B987 1CE363859B459 72167BB F2CD73E3EFB6 D47E3 8CC2C6BAC01E0013497 71C0 54F254 A6DB2D5A CDB86D FF71A503C56 14054 8CDAB4CE854A16 9DCBA5 1A3453 4642B 2BABD E6E8A 5463EB3 D25BC FAA47CE4B455 45374F 18895A14 66D100301001A 6060 035 1D10 FF0405 03011FF 300003551D114 642 02231301F635 1D013018197F1F935 03F4AD7243BD0 8E29D31D0603 51D00604149F71B46F6 90BC580 3FAD24 EBD58 1E29D30 0D02A8688F7 0014 05000381 1021 5E2A33441139A179DB DED2529 DF5A72F 2FDE0E 0279D15
