第四步���、建立訪問列表
通過使用sysopt命令告訴允許ASA在SSL/IPsec的客戶繞過接口的訪問控制列表.
corpasa(config)#sysopt connection permit-vpn
第五步、創(chuàng)建一個連接配置文件和tunnel group
當遠程訪問客戶端連接到ASA��,他們連接到一個連接配置文件��,它也被稱為tunnel group�。我們將利用這tunnel group來確定具體的參數可以在這個SSL VPN會話中限制或者允許他們能夠訪問和使用哪些資源。
首先���,我們創(chuàng)建tunnelgroup RA_SSL :
corpasa(config)# tunnel-group RA_SSL webvpn-attributes
圖e
接著��,指派特定屬性
corpasa(config)#tunnel-group RA_SSL webvpn-attributes
corpasa(config-tunnel-webvpn)# group-alias RA_SSL enable
corpasa(config-tunnel-webvpn)# customization TechOps
corpasa(config-webvpn)# group-url https://MyASAIP/RA_SSL enable
圖f |
