Cisco 7200配置SSL VPN

SSL VPN是解决远程用户访问敏感公司数据最简单最安全的解决技术。与复杂的IPSec VPN相比,SSL通过简单易用的方法实现信息远程连通。任何安装浏览器的机器都可以使用SSL VPN, 这是因为SSL 内嵌在浏览器中,它不需要象传统IPSec VPN一样必须为每一台客户机安装客户端软件。

一、网络结构

路由器*2(采用7200)

PC机*1  (采用WIN-XP)

二、SSL VPN Server 配置

1、格式化 disk0

(ITCHENYI)R1#format disk0:
Format operation may take a while. Continue? [confirm]
Format operation will destroy all data in "disk0:".  Continue? [confirm]
Format: Drive communication & 1st Sector Write OK...
Writing Monlib sectors.
...............................................................................................................
Monlib write complete
Format: All system sectors written. OK...
Format: Total sectors in formatted partition: 8003
Format: Total bytes in formatted partition: 4097536
Format: Operation completed successfully.
Format of disk0 complete

2、上传软件

(ITCHENYI)R1#copy tftp disk0:
Address or name of remote host []? 192.168.1.100
Source filename []? sslclient-win-1.1.3.173.pkg
Destination filename [sslclient-win-1.1.3.173.pkg]?
Accessing tftp://192.168.1.100/sslclient-win-1.1.3.173.pkg...
Loading sslclient-win-1.1.3.173.pkg from 192.168.1.100 (via FastEthernet1/0): !!
[OK - 416354 bytes]
416354 bytes copied in 12.288 secs (33883 bytes/sec)

3、安装 client 软件

(ITCHENYI)R1(config)#WEBvpn install svc disk0:/sslclient-win-1.1.3.173.pkg
SSLVPN Package SSL-VPN-Client : installed successfully

4、配置 SSL VPN

(ITCHENYI)R1(config)#aaa new-model

(ITCHENYI)R1(config)#aaa authentication login default local   #为防止控制台超时而造成无法进入Exec

(ITCHENYI)R1(config)#aaa authentication login WEBvpn local

(ITCHENYI)R1(config)#ip local pool ssl-add 11.1.1.10 11.1.1.20     #定义WebVPN本地认证用户名,密码

(ITCHENYI)R1(config)#username itchenyi password 123

(ITCHENYI)R1(config)#webvpn gateway vpngateway     #定义WebVPN在哪个接口上进行监听,此时IOS会自动产生自签名证书。

% Generating 1024 bit RSA keys, keys will be non-exportable...[OK]

(ITCHENYI)R1(config-webvpn-gateway)#ip address 192.168.1.1 port 443

(ITCHENYI)R1(config-webvpn-gateway)#inservice       #启用webvpn gateway配置

(ITCHENYI)R1(config-webvpn-gateway)#webvpn context webcontext                 #定义webvpn的相关配置,相当于ASA的tunnel-group,在这里可以定义

(ITCHENYI)R1(config-webvpn-context)#gateway vpngateway      #将context和gateway相关联

(ITCHENYI)R1(config-webvpn-context)#aaa authentication list webvpn

(ITCHENYI)R1(config-webvpn-context)#inservice            #启用webvpn context配置

(ITCHENYI)R1(config-webvpn-context)#policy group sslvpn-policy         #进入sslvpn策略组

(ITCHENYI)R1(config-webvpn-group)#functions svc-enabled

(ITCHENYI)R1(config-webvpn-group)#svc address-pool ssl-add              #分配svc使用的地址池

(ITCHENYI)R1(config-webvpn-group)#svc split include 192.168.10.0 255.255.255.0    #定义隧道分离的目标地址,如果不配置,则默认为0.0.0.0

(ITCHENYI)R1(config-webvpn-group)#exit

(ITCHENYI)R1(config-webvpn-context)#default-group-policy sslvpn-policy    #当配置了多个policy group后,默认使用的策略组

注意: 在IOS中,如果地址池不和内网在一个段,则需创建一个和地址池在同一网段的loopback接口作为vpn客户端的网关,否则会报错网关指示错误。 还可以在context中指定virtual-host,类似于iis中的文件头,允许多个主机映射到同一个IP地址 同时context中还可以设置web登陆框的样式,比如logo,title等

以上是小编为您精心准备的的内容,在的博客、问答、公众号、人物、课程等栏目也有的相关内容,欢迎继续使用右上角搜索按钮进行搜索context
, 配置
, config
, ssl vpn
format
cisco ssl vpn 配置、cisco sslvpn 配置、cisco ssl vpn、cisco asa ssl vpn、cisco ssl vpn client,以便于您获取更多的相关知识。

时间: 2024-09-16 02:19:28

Cisco 7200配置SSL VPN的相关文章

FG60B SSL VPN V3.0的配置例子

以FortiGate 60B为例子,来图文说明 V3.0系统下如何配置SSL VPN!所有FORTIOS V3.0版本的FORTIGATE防火墙设备(无型号区分)均适用该例子参考. 开始: 防火墙→地址→新建地址 虚拟专网→SSL→设置 地址池为刚才建立的8网段 再打开界面,选择setting勾选相应的协议: 在右侧点击增加部件并选择通道模式

cisco-CISCO 搭建的 ssl vpn 用户登录提示密码错误

问题描述 CISCO 搭建的 ssl vpn 用户登录提示密码错误 用CISCO 搭建的 ssl vpn 用户登录提示密码错误,密码明明是对的.第一次登录就可以下载.

《CCNP安全VPN 642-648认证考试指南(第2版)》——5.10节配置无客户端的SSL VPN的单点登录

5.10配置无客户端的SSL VPN的单点登录 CCNP安全VPN 642-648认证考试指南(第2版) 单点登录(SSO)可以解决用户在第一次成功地登录到SSL VPN后,当访问内部资源时不得不重新输入他们的登录凭证的问题.ASA在远程用户和服务器之间承当验证代理的角色以实现SSO的功能.当用户在SSL VPN的登录页面上提交他们的凭证后,ASA将账户信息发送给验证/应用程序服务器,如果验证成功的话,服务器返回一个cookie.接着ASA使用这个cookie作为用户访问被SSO服务器保护的域资

《CCNP安全VPN 642-648认证考试指南(第2版)》——8.4节配置第一个全隧道的AnyConnect SSL VPN解决方案

8.4配置第一个全隧道的AnyConnect SSL VPN解决方案 CCNP安全VPN 642-648认证考试指南(第2版) 关键在ASA设备上配置第一个全隧道的AnyConnect SSL VPN时,在远程用户连接到设备并且开始使用连接访问内部资源之前,你必须先完成一些步骤. IP地址:ASA设备的外部接口和内部接口需要一个IP地址(堡垒区域[DMZ]或者其他内部网络的接口可能也需要一个IP地址).因此,你必须对公司的IP地址策略有适当的了解,以完成本步骤并且给设备接口分配所需的地址. 启动

SSL VPN version 4.0配置图解

1.SSL VPN功能介绍 1.1 SSL VPN功能介绍 FortiGate SSL VPN功能使用SSL和代理技术使授权用户得到安全的可靠的Web客户端,服务器端应用或者其他文件资源共享等等服务.FortiGate SSL VPN只能工作在NAT模式下面,透明模式不支持SSL VPN功能.FortiGate SSL VPN提供如下2种工作模式: A.Web模式,远程用户使用浏览器就可以通过这种模式的SSL VPN访问公司内部资源,只限于HTTP/HTTPS,FTP,SMB/CIFS,Teln

《CCNP安全VPN 642-648认证考试指南(第2版)》——8.2节AnyConnect全隧道SSL VPN概述

8.2 AnyConnect全隧道SSL VPN概述CCNP安全VPN 642-648认证考试指南(第2版)基本主题 8.2 AnyConnect全隧道SSL VPN概述无须怀疑,Cisco远程客户端VPN的未来发展趋势就是AnyConnect Secure Mobility Client,它非常值得我们关注.越来越多的特性加入到ASA发布的版本代码中,ASA版本8.4(1)和AnyConnect Secure Mobility Client 3.0.1开始支持Internet密钥交换版本2(I

ssl vpn技术应用

SSL VPN的应用 SSL VPN可以为企业提供多种远程访问的服务.就下面常用服务进行介绍: E-mail:对于企业来说,电子邮件通信是一个很基本的功能.IPSec VPN可以保护邮件系统的安全性,但是IPSec VPN需要安装客户端软件并且连接企业网络,然后才能使用内部的邮件系统.如果员工使用他人的电脑设备或者在其他的的网络中时,就会面临对方防火墙的地址转换和安全策略带来的障碍,无法连接企业网络,从而无法使用内部邮件系统.外出的工作人员在酒电里由于这些问题无法连接到企业内部网络是非常另人头疼

ssl vpn技术原理

SSL VPN原理 如果把SSL和VPN两个概念分开,大家对他们的含义应该都非常清楚,但是作为一种新技术,它们之间是如何结合起来的大家也许还不是很了解.从学术和商业的角度来讲,因为他们代表的含义有所不同,因而常常会被曲解. SSL(安全套接层)协议是一种在Internet上保证发送信息安全的通用协议.它处于应用层.SSL用公钥加密通过SSL连接传输的数据来工作.SSL协议指定了在应用程序协议(如HTTP.Telnet和FTP等)和 TCP/IP协议之间进行数据交换的安全机制,为TCP/IP连接提

Cisco路由器配置的详细分析

使用思科路由的用户,很多都不太注意做好Cisco路由器配置工作,其实这是很重要的环节,特别是对于我们的网络安全.有好几种方法可用来进行Cisco路由器配置.配置可以由TFTP服务器通过网络来完成:可以通过启动时提供的菜单界面来完成:并且可以由运行setup命令所提供的菜单界面来完成:还可以由保存到内存中的配置来完成.本教程不会覆盖这几种方法,它仅覆盖由IOS命令行界面来进行的配置. 一个是速度.一旦你已花费时间去了解命令行命令,就可以比通过使用菜单更加迅速地完成许多操作.基本上,相对于菜单的所有