當(dāng)前位置 : 首頁>網(wǎng)絡(luò)\服務(wù)器>學(xué)堂>正文

Cisco ASA SSL VPN遠(yuǎn)程訪問設(shè)置

http://www.yibo1263.com　2009/11/12 18:05:05 　來源:東北IT網(wǎng) 　編輯:葉子

　　非客戶端的SSL VPN遠(yuǎn)程訪問由于不需要安裝客戶端因此使用起來比較方便省事兒。相對來說自設(shè)備的配置和自定義設(shè)置會(huì)比基于客戶端的vpn復(fù)雜一些。然而，只要有點(diǎn)耐心，你會(huì)發(fā)現(xiàn)它實(shí)際上相當(dāng)靈活，只需要相當(dāng)有限的資源就可以對用戶提供快捷的遠(yuǎn)程訪問了，無需安裝和管理客戶端。

　　這篇文章分兩個(gè)部分來介紹配置和設(shè)置。文章的第一部分包括最初的設(shè)置；第二部分對遠(yuǎn)程用戶端進(jìn)行相應(yīng)的設(shè)置。

　　請記住，在SSL VPN遠(yuǎn)程接入解決方案也有一些限制。在一個(gè)非客戶端的SSL會(huì)話中，Cisco ASA是作為代理來連接遠(yuǎn)程用戶和內(nèi)部資源的。遠(yuǎn)策用戶需要訪問的時(shí)候，ASA建立安全連接并驗(yàn)證服務(wù)器的SSL證書。最終用戶無法看到此證書。ASA不允許非法證書站點(diǎn)和內(nèi)部資源建立通信。

　　在下面的步驟中，我會(huì)配置建立一個(gè)基本的基于非客戶端SSL VPN訪問。我提供了大部分的配置以及對應(yīng)的ASDM設(shè)置。

　　第1步、配置身份證書

　　在這里，我創(chuàng)造一個(gè)叫sslvpnkey的一個(gè)自簽署證書并且在“outside” 接口應(yīng)用這個(gè)證書。您也可以通過購買廠商證書如VeriSign等。

　　corpasa(config)#crypto key generate rsa label sslvpnkey

　　corpasa(config)#crypto ca trustpoint localtrust

　　corpasa(config-ca-trustpoint)#enrollment self

　　corpasa(config-ca-trustpoint)#fqdn sslvpn. mycompany.com

　　corpasa(config-ca-trustpoint)#subject-name CN=sslvpn.mycompany.com

　　corpasa(config-ca-trustpoint)#keypair sslvpnkey

　　corpasa(config-ca-trustpoint)#crypto ca enroll localtrust noconfirm

　　corpasa(config)# ssl trust-point localtrust outside

Cisco

　　圖a

　　第二步、啟用SSL VPN 訪問

　　corpasa(config)#webvpn

　　corpasa(config-webvpn)#enable outside

　　corpasa(config-webvpn)#svc enable

Cisco

　　圖b

本新聞共4頁,當(dāng)前在第1頁 1 2 3 4

【收藏】【打印】【進(jìn)入論壇】

相關(guān)文章：

·Cisco三層交換機(jī)堆棧連接問題

·Cisco快捷鍵使用大全

·透過現(xiàn)象看問題 Cisco交換機(jī)狀態(tài)燈

·Cisco交換機(jī)生成樹協(xié)議配置

·設(shè)置cisco路由器通過ADSL上網(wǎng)

·CISCO 3560 IOS升級步驟與常見問題

·Cisco交換機(jī)出現(xiàn)環(huán)路的處理方法

·cisco交換機(jī)端口隔離的實(shí)現(xiàn)方法

·詳解Cisco路由器輔助端口設(shè)置問題

·Cisco路由發(fā)送日志到日志服務(wù)器

·使用Cisco路由器配置實(shí)現(xiàn)VoIP

亚洲AV无码乱码在线观看不卡|最新大伊香蕉精品视频在线|亚洲不卡av一区二区|国产美女无遮挡免费