當(dāng)前位置 : 首頁(yè)>網(wǎng)絡(luò)\服務(wù)器>學(xué)堂>正文

Cisco ASA SSL VPN遠(yuǎn)程訪問(wèn)設(shè)置

http://m.yibo1263.com　2009/11/12 18:05:05 　來(lái)源:東北IT網(wǎng) 　編輯:葉子

　　非客戶端的SSL VPN遠(yuǎn)程訪問(wèn)由于不需要安裝客戶端因此使用起來(lái)比較方便省事兒。相對(duì)來(lái)說(shuō)自設(shè)備的配置和自定義設(shè)置會(huì)比基于客戶端的vpn復(fù)雜一些。然而，只要有點(diǎn)耐心，你會(huì)發(fā)現(xiàn)它實(shí)際上相當(dāng)靈活，只需要相當(dāng)有限的資源就可以對(duì)用戶提供快捷的遠(yuǎn)程訪問(wèn)了，無(wú)需安裝和管理客戶端。

　　這篇文章分兩個(gè)部分來(lái)介紹配置和設(shè)置。文章的第一部分包括最初的設(shè)置；第二部分對(duì)遠(yuǎn)程用戶端進(jìn)行相應(yīng)的設(shè)置。

　　請(qǐng)記住，在SSL VPN遠(yuǎn)程接入解決方案也有一些限制。在一個(gè)非客戶端的SSL會(huì)話中，Cisco ASA是作為代理來(lái)連接遠(yuǎn)程用戶和內(nèi)部資源的。遠(yuǎn)策用戶需要訪問(wèn)的時(shí)候，ASA建立安全連接并驗(yàn)證服務(wù)器的SSL證書(shū)。最終用戶無(wú)法看到此證書(shū)。ASA不允許非法證書(shū)站點(diǎn)和內(nèi)部資源建立通信。

　　在下面的步驟中，我會(huì)配置建立一個(gè)基本的基于非客戶端SSL VPN訪問(wèn)。我提供了大部分的配置以及對(duì)應(yīng)的ASDM設(shè)置。

　　第1步、配置身份證書(shū)

　　在這里，我創(chuàng)造一個(gè)叫sslvpnkey的一個(gè)自簽署證書(shū)并且在“outside” 接口應(yīng)用這個(gè)證書(shū)。您也可以通過(guò)購(gòu)買(mǎi)廠商證書(shū)如VeriSign等。

　　corpasa(config)#crypto key generate rsa label sslvpnkey

　　corpasa(config)#crypto ca trustpoint localtrust

　　corpasa(config-ca-trustpoint)#enrollment self

　　corpasa(config-ca-trustpoint)#fqdn sslvpn. mycompany.com

　　corpasa(config-ca-trustpoint)#subject-name CN=sslvpn.mycompany.com

　　corpasa(config-ca-trustpoint)#keypair sslvpnkey

　　corpasa(config-ca-trustpoint)#crypto ca enroll localtrust noconfirm

　　corpasa(config)# ssl trust-point localtrust outside

Cisco

　　圖a

　　第二步、啟用SSL VPN 訪問(wèn)

　　corpasa(config)#webvpn

　　corpasa(config-webvpn)#enable outside

　　corpasa(config-webvpn)#svc enable

Cisco

　　圖b

本新聞共4頁(yè),當(dāng)前在第1頁(yè) 1 2 3 4

【收藏】【打印】【進(jìn)入論壇】

相關(guān)文章：

·Cisco三層交換機(jī)堆棧連接問(wèn)題

·Cisco快捷鍵使用大全

·透過(guò)現(xiàn)象看問(wèn)題 Cisco交換機(jī)狀態(tài)燈

·Cisco交換機(jī)生成樹(shù)協(xié)議配置

·設(shè)置cisco路由器通過(guò)ADSL上網(wǎng)

·CISCO 3560 IOS升級(jí)步驟與常見(jiàn)問(wèn)題

·Cisco交換機(jī)出現(xiàn)環(huán)路的處理方法

·cisco交換機(jī)端口隔離的實(shí)現(xiàn)方法

·詳解Cisco路由器輔助端口設(shè)置問(wèn)題

·Cisco路由發(fā)送日志到日志服務(wù)器

·使用Cisco路由器配置實(shí)現(xiàn)VoIP

亚洲AV无码乱码在线观看不卡|最新大伊香蕉精品视频在线|亚洲不卡av一区二区|国产美女无遮挡免费