第六步、配置NAT 例外
現(xiàn)在,我需要告訴ASA不要在遠(yuǎn)程訪問(wèn)用戶(hù)和他們需要訪問(wèn)的內(nèi)部網(wǎng)絡(luò)之間做NAT��。首先���,我將創(chuàng)建一個(gè)訪問(wèn)列表,定義traffic����,然后我們會(huì)將它應(yīng)用到NAT聲明接口上去。
corpasa(config)#access-list no_nat extended permit
ip 192.168.200.0 255.255.255.0 192.168.100.0 255.255.255.0
corpasa(config)#nat (inside) 0 access-list no_nat
圖g
第七步�����、配置用戶(hù)賬號(hào)
現(xiàn)在我們準(zhǔn)備一些用戶(hù)帳戶(hù)���。在這里���,我將創(chuàng)建一個(gè)用戶(hù),并指定該用戶(hù)的遠(yuǎn)程訪問(wèn)VPN ����。當(dāng)您在建立當(dāng)本地帳戶(hù)時(shí)候�,您還可以配置域服務(wù)器和使用域身份驗(yàn)證�����。
corpasa(config)#username hyde password l3tm3in
corpasa(config)#username hyde attributes
corpasa(config-username)#service-type remote-access
圖h
最后記得保存配置
corpasa#write memory
建立一個(gè)遠(yuǎn)程接入會(huì)話�����,并使用下列查看命令查看驗(yàn)證您的配置和會(huì)話的細(xì)節(jié)�。
corpasa #show vpn-sessiondb webvpn本新聞共 4頁(yè),當(dāng)前在第 4頁(yè) 1 2 3 4 |
