第六步、配置NAT 例外
現(xiàn)在,我需要告訴ASA不要在遠(yuǎn)程訪問用戶和他們需要訪問的內(nèi)部網(wǎng)絡(luò)之間做NAT。首先,我將創(chuàng)建一個(gè)訪問列表�����,定義traffic�,然后我們會(huì)將它應(yīng)用到NAT聲明接口上去�。
corpasa(config)#access-list no_nat extended permit
ip 192.168.200.0 255.255.255.0 192.168.100.0 255.255.255.0
corpasa(config)#nat (inside) 0 access-list no_nat
圖g
第七步、配置用戶賬號(hào)
現(xiàn)在我們準(zhǔn)備一些用戶帳戶����。在這里�,我將創(chuàng)建一個(gè)用戶�����,并指定該用戶的遠(yuǎn)程訪問VPN ��。當(dāng)您在建立當(dāng)本地帳戶時(shí)候��,您還可以配置域服務(wù)器和使用域身份驗(yàn)證�����。
corpasa(config)#username hyde password l3tm3in
corpasa(config)#username hyde attributes
corpasa(config-username)#service-type remote-access
圖h
最后記得保存配置
corpasa#write memory
建立一個(gè)遠(yuǎn)程接入會(huì)話���,并使用下列查看命令查看驗(yàn)證您的配置和會(huì)話的細(xì)節(jié)。
corpasa #show vpn-sessiondb webvpn本新聞共 4頁,當(dāng)前在第 4頁 1 2 3 4 |
