Easy Vpn 基于防火墙的配置
原创
©著作权归作者所有:来自51CTO博客作者cisco_wjc的原创作品,请联系作者获取转载授权,否则将追究法律责任
在ASA防火墙上配置Easy Vpn
1、创建用户名和密码
Username wjc password 123
2、创建ACL和地址池
Ip local pool vpn-pool 192.168.1.1-192.168.1.10
Access-list 100 permit ip 10.10.1 .0 0.0.0.255 any
3、创建组策略
Group-plicy vpn-group-policy internal
Group-policy vpn-group-policy attributes
Split-tunnel-policy tunnelspecified
Split-tunnel-network-list value 100
4、创建隧道组
Tunnel-group vpn-tunnel-group ipsec-ra
Tunnel-group vpn-tunnel-group general-attributes
Address-pool vpn-pool
Default-group-policy vpn-group-policy
Tunnel-group vpn-tunnel-group ipsec-attributes
Pre-shared-key groupkey
5、创建IKE协商
Crypto isakmp enable outside
Crypto isakmp policy 1
Encryption aes
Hash sha
Authentication pre-share
Group 2
Exit
6、创建数据连接的传输集
Crypto ipsec transform-set vpn-set esp-aes esp-sha-hmac
7、创建动态MAP
Crypto dynamic-map vpn-dymap 1 set transform-set vpn-set
8、创建静态MAP
Crypto map vpn-map 1 dynamic vpn-dymap
9、应用静态MAP
Crypto map vpn-map interface outside
上一篇:ASA防火墙配置
下一篇:Easy Vpn 基于路由器配置
提问和评论都可以,用心的回复会被更多人看到
评论
发布评论
相关文章
-
Linux防火墙
Linux防火墙
Linux运维 iptables firewall firewalld -
华为USG防火墙旁挂组网配置案例
华为USG防火墙旁挂组网配置案例
华为 服务器 网络 内网 重定向 -
华为防火墙 单臂路由
华为防火墙 单臂路由
网络 服务器 运维 IP 子网掩码 -
华为USG防火墙配置DHCP及单臂路由小实验
群交流在后台回复“加群”,添加小编微信,小编拉你进去后台回复“724”获取入门资料粉丝后台留言需要华为USG
子网 路由器配置 静态路由 协议详解 原理分析