第四步、建立訪問列表
通過使用sysopt命令告訴允許ASA在SSL/IPsec的客戶繞過接口的訪問控制列表.
corpasa(config)#sysopt connection permit-vpn
第五步、創(chuàng)建一個(gè)連接配置文件和tunnel group
當(dāng)遠(yuǎn)程訪問客戶端連接到ASA,他們連接到一個(gè)連接配置文件,它也被稱為tunnel group。我們將利用這tunnel group來確定具體的參數(shù)可以在這個(gè)SSL VPN會(huì)話中限制或者允許他們能夠訪問和使用哪些資源���。
首先,我們創(chuàng)建tunnelgroup RA_SSL :
corpasa(config)# tunnel-group RA_SSL webvpn-attributes
圖e
接著��,指派特定屬性
corpasa(config)#tunnel-group RA_SSL webvpn-attributes
corpasa(config-tunnel-webvpn)# group-alias RA_SSL enable
corpasa(config-tunnel-webvpn)# customization TechOps
corpasa(config-webvpn)# group-url https://MyASAIP/RA_SSL enable
圖f 本新聞共 4頁(yè),當(dāng)前在第 3頁(yè) 1 2 3 4 |
