ASA 和 ASA 防火墙配置 IPSec VPN(二)
拓扑图:
推荐步骤:
➢ 防火墙路由器
➢ ASA 防火墙访问 ISP 的 Lo0 接口配置默认路由, R1 路由器访问 ISP 的 Lo0 接口配置默认路由、 ISP 访问 PC1 和 PC1 配置静态路由全网互通
➢ 在
➢ 在
实验步骤:
- 防火墙路由器防火墙接
查看
防火墙接
查看
给
查看
给
查看
给
查看
- ASA 防火墙访问 ISP 的 Lo0 接口配置默认路由, R1 路由器访问 ISP 的 Lo0 接口配置默认路由、 ISP 访问 PC1 和 PC1 配置静态路由全网互通在
查看默认路由
在
查看默认路由
在
查看路由表
ASA1 将 ICMP 协议添加状态化列表
验证全网互通
ASA2 将 ICMP 协议添加状态化列表
验证全网互通
- 在
开启
配置访问控制识别
将识别的流量映射到
访问
查看地址转换列表
创建访问控制列表豁免的流量
应用豁免
PC1 访问 PC2 测试网络连通性查询路由表
开启
配置访问控制识别
将识别的流量映射到
访问
查看地址转换列表
创建访问控制列表豁免的流量
应用豁免
PC1 访问 PC2 测试网络连通性查询路由表
四、在
创建安全策略
创建访问控制列表识别经过
开启
配置共享密钥
创建传输集名字
创建
将
配置访问控制列表允许低安全级别访问高
配置相同安全级别允许通信
创建安全策略
创建访问控制列表识别经过
开启
配置共享密钥
创建传输集名字
创建
将
配置访问控制列表允许低安全级别访问高
配置相同安全级别允许通信
PC1 访问 PC2
查看
查看
PC1 访问 ISP 的 Lo0 接口 IP 地址
查看
PC2 访问 PC1
查看
查看
PC2 访问 ISP 的 Lo0 接口 IP 地址
查看
