CISCO ASA SSL VPN配置詳解

CISCO ASA SSL VPN配置詳解

ID:40490027

大?。?.15 MB

頁數(shù):22頁

時間:2019-08-03

CISCO ASA SSL VPN配置詳解_第1頁
CISCO ASA SSL VPN配置詳解_第2頁
CISCO ASA SSL VPN配置詳解_第3頁
CISCO ASA SSL VPN配置詳解_第4頁
CISCO ASA SSL VPN配置詳解_第5頁
資源描述:

《CISCO ASA SSL VPN配置詳解》由會員上傳分享,免費在線閱讀,更多相關內容在教育資源-天天文庫。

1、WEBVPNBASICASA配置SSL(config)#webvpn#開啟webvpn功能SSL(config-webvpn)#enableOutside將webvpn應用在外網(wǎng)接口SSL(config)#usernameciscopassword111111配置本地用戶名和密碼客戶端登陸方法:1、登陸到asa的web服務器1、輸入用戶名和密碼2、輸入需要訪問的內網(wǎng)web服務器WEBVPN和ASDMPORTS(設備管理)共存ASA配置配置webvpn功能SSL(config)#webvpn#開啟webvpn功能

2、SSL(config-webvpn)#enableOutside將webvpn應用在外網(wǎng)接口SSL(config)#usernameciscopassword111111配置本地用戶名和密碼配置ASDMPORTSSSL(config)#httpserverenable#開始asa的web管理功能SSL(config)#httpserverenable4443#端口號默認為443,改成4443,避免和webvpn的端口號沖突SSL(config)#http151.8.1.0255.255.255.0Outside

3、#將asa的web管理功能開啟在outside接口SSL(config)#aaaauthenticationhttpconsoleLOCAL#采用本地的用戶名和密碼進行aaa認證ASDMPORTS登陸1、雙擊桌面圖標“CiscoASDMLauncher”2、輸入管理ip和端口號,并輸入用戶名和密碼即可登陸SSLHTTPPROXY使用范圍:當asa不能直接訪問內網(wǎng)web服務器,必須通過proxy才能訪問內網(wǎng)web服務器時,需要在asa上配置SSLHTTPPROXYASA配置SSL(config)#webvpn#開

4、啟webvpn功能SSL(config)#http-proxy1.1.1.180配置http代理ip為1.1.1.1:80SSL(config-webvpn)#enableOutside將webvpn應用在外網(wǎng)接口SSL(config)#usernameciscopassword111111配置本地用戶名和密碼ASASSLJavaplugin使用范圍:通過導入java插件,擴展asa的sslvpn功能可選的jave插件有“ssh-plugin.jar”“vnc-plugin.jar”“rdp-plugin.ja

5、r”等等配置webvpnSSL(config)#webvpn#開啟webvpn功能SSL(config-webvpn)#enableOutside將webvpn應用在外網(wǎng)接口SSL(config)#usernameciscopassword111111配置本地用戶名和密碼下載java插件tftp://local_tftp_server/plugins/ssh-plugin.jartftp://local_tftp_server/plugins/vnc-plugin.080130jartftp://local_t

6、ftp_server/plugins/rdp-plugin.jar導入java插件(放在asa的flash中)SSL(config)#importwebvpnplugin-inprotocolrdpflash:/rdp-plugin.jarSSL(config)#importwebvpnplugin-inprotocolssh,telnetflash:/ssh-plugin.jarSSL(config)#importwebvpnplugin-inprotocolvncflash:/vnc-plugin.jar注

7、:配置完上面三個命令后,用showrun無法顯示。查看flash時會看到多出3個文件外網(wǎng)用戶登錄到webvpn上,會發(fā)現(xiàn)多出3個功能菜單,如下圖所示使用這3個插件,可以通過ssh、rdp(windows遠程桌面)、vnc(linux遠程桌面)輕松訪問內網(wǎng)的服務器和設備。上面3個插件是cisco官方推出的,源代碼是開發(fā)的。便于第三方二次開發(fā),擴展他的功能。SMARTTUNNELwebvpnenableOutsidesmart-tunnellistapps1telnettelnet.exesmart-tunnell

8、istapps1mstscmstsc.exegroup-policysslgrouppolicyinternalgroup-policysslgrouppolicyattributesvpn-tunnel-protocolIPSECwebvpnwebvpnsmart-tunnelauto-startapps1usernameciscopassword111111usernamecisc

當前文檔最多預覽五頁,下載文檔查看全文

此文檔下載收益歸作者所有

當前文檔最多預覽五頁,下載文檔查看全文
溫馨提示:
1. 部分包含數(shù)學公式或PPT動畫的文件,查看預覽時可能會顯示錯亂或異常,文件下載后無此問題,請放心下載。
2. 本文檔由用戶上傳,版權歸屬用戶,天天文庫負責整理代發(fā)布。如果您對本文檔版權有爭議請及時聯(lián)系客服。
3. 下載前請仔細閱讀文檔內容,確認文檔內容符合您的需求后進行下載,若出現(xiàn)內容與標題不符可向本站投訴處理。
4. 下載文檔時可能由于網(wǎng)絡波動等原因無法下載或下載錯誤,付費完成后未能成功下載的用戶請聯(lián)系客服處理。