SSL_VPN配置实例38186.pdf

上传人：得**

文档编号：79840877

上传时间：2023-03-21

格式：PDF

页数：4

大小：192.08KB

( 4.5 )

《SSL_VPN配置实例38186.pdf》由会员分享，可在线阅读，更多相关《SSL_VPN配置实例38186.pdf（4页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、-.z.Cisco SSL VPN 配置实例注意：这里的配置是 SSL VPN 的隧道模式一、网络拓扑图二、SSL VPN Server 配置软件版本：Cisco IOS Software,7200 Software(C7200-ADVSECURITYK9-M),Version 12.4(9)T1,RELEASE SOFTWARE(fc2)1、格式化 disk0 R1#format disk0:Format operation may take a while.Continue?confirm Format operation will destroy all data in disk

2、0:.Continue?confirm Format:Drive munication&1st Sector Write OK.Writing Monlib sectors.Monlibwrite plete Format:All system sectors written.OK.Format:Total sectors in formatted partition:8009 Format:Total bytes in formatted partition:4100608 Format:Operation pleted successfully.Format of disk0 plete

3、2、上传软件 R1#copy tftp disk0:Destination filename sslclient-win-1.1.2.169.pkg?Loading sslclient-win-1.1.2.169.pkg from 192.168.10.100(via FastEthernet0/0):!OK-415090 bytes 415090 bytes copied in 12.892 secs(32197 bytes/sec)3、安装 client 软件 SSLVPN Package SSL-VPN-Client:installed successfully 4、配置 SSL VPN

4、 R1(config)#aaa new-model R1(config)#aaa authentication login default local/为防止控制台超时而造成无法进入 E*ec R1(config)#aaa authentication login webvpn local R1(config)#username user1 password 123/定义 WebVPN 本地认证用户名,密码 R1(config)#webvpn gateway vpngateway/定义WebVPN在哪个接口上进行监听，此时IOS会自动产生自签名证书。R1(config-webvpn-gatew

5、ay)#ip address 192.168.10.10 port 443 R1(config-webvpn-gateway)#inservice/启用 webvpn gateway 配置 R1(config)#webvpn conte*t webconte*t/定义 webvpn 的相关配置，相当于 ASA 的 tunnel-group，在这里可以定义 R1(config-webvpn-conte*t)#gateway vpngateway/将conte*t和gateway相关联 R1(config-webvpn-conte*t)#aaa authentication list webvpn

6、 R1(config-webvpn-conte*t)#inservice/启用 webvpn conte*t 配置 R1(config-webvpn-conte*t)#policy group sslvpn-policy/进入 sslvpn 策略组 R1(config-webvpn-group)#functions svc-enabled R1(config-webvpn-group)#svc address-pool ssl-add/分配 svc 使用的地址池 R1(config-webvpn-group)#e*it R1(config-webvpn-conte*t)#default-gro

7、up-policy sslvpn-policy/当配置了多个 policy group 后,默认使用的策略组注意:在 IOS 中，如果地址池不和内网在一个段，则需创建一个和地址池在同一网段的 loopback接口作为 vpn 客户端的网关。还可以在 conte*t 中指定 virtual-host，类似于 iis 中的文件头，允许多个主机映射到同一个IP地址同时conte*t中还可以设置web登陆框的样式，比如logo，title 等-.z.5、完整配置 R1#show running-config Building configuration.Current configuration:

8、3223 bytes!version 12.4 service timestamps debug datetimemsec service timestamps log datetimemsec no service password-encryption!hostname R1!boot-start-marker boot-end-marker aaa new-model aaa authentication login default local aaa authentication login webvpn local!aaa session-id mon!resource policy

9、!ipcef!cryptopkitrustpoint TP-self-signed-4294967295 enrollment selfsigned subject-name=IOS-Self-Signed-Certificate-4294967295 revocation-check none rsakeypair TP-self-signed-4294967295!crypto pki certificate chain TP-self-signed-4294967295 certificate self-signed 01 3082023A 308201A3 A0030201 02020

10、101 300D0609 2A864886 F70D0101 04050030 31312F30 2D060355 04031326 494F532D 53656C66 2D536967 6E65642D 43657274 69666963 6174652D 34323934 39363732 3935301E 170D3038 31323135 31393039 30335A17 0D323030 31303130 30303030 305A3031 312F302D 06035504 03132649 4F532D53 656C662D 5369676E 65642D43 65727469

11、 66696361 74652D34 32393439 36373239 3530819F 300D0609 2A864886 F70D0101 01050003 818D0030 81890281 8100C6F2 B499879D 1CEB3638 BA59B459 A72167BB FDD2CD73 3E3E6FB6 D1347E43 8CC21C65 BAC01E28 50013497 71CF8062 C54F254C A6DB2D5A CDDB864D CFF71A50 F3C20566 1405E49B 18CE2DAB 469C58E8 5B4A1FD6 59DCBCA5 12

12、A34543 4F6842B6 24B9A7BD CE36E98A A5463EB3 2D2C5BC0 FAA247C1 E44DB455 4537465F 18895A14 66D10203 010001A3 62306030 0F060355 1D130101 FF040530 030101FF 300D0603 551D1104 06300482 02523130 1F060355 1D230418 30168014 9F7F1B46 F6903BC5 803F4AD7 2433EBD0 5813E29D 301D0603 551D0E04 1604149F 7F1B46F6 903BC

13、580 3F4AD724 33EBD058 13E29D30 0D06092A 864886F7 0D010104 05000381 81002516 3F75E2AA 33544113 9A9179DB DFED2529 DF5A972F C2BFDE0E 0279D1F5 8D30CAC7 59BE79C6 85825281 AB2D0B08 2CA84D01 85A4DB19 8977BC82 9E59F764 ADE75E22 9A7FF37A 9D83819A 2287BE75 773FAA32 D38DD3C2 2C0DF23F 7D45D7A3 E8006C1A 6B9E0540

14、 12483241 6EEAA0FF B31240F3 94044BCB 75210037 FEF5AD15 F49B quit username user1 password 0 123!interface Loopback0!interface FastEthernet0/0 duple*half!interface Serial1/0 serial restart-delay 0!interface Serial1/1 no ip address shutdown serial restart-delay 0!interface Serial1/2 no ip address shutd

15、own serial restart-delay 0!interface Serial1/3 no ip address shutdown serial restart-delay 0!router rip version 2 no auto-summary!no ip http server no ip http secure-server!logging alarm informational!control-plane!line con 0 e*ec-timeout 0 0 stopbits 1 line au*0 stopbits 1 line vty 0 4!webvpn gatew

16、ay vpngateway ip address 192.168.10.10 port 443 ssltrustpoint TP-self-signed-4294967295 inservice!webvpn install svc disk0:/webvpn/svc.pkg!webvpn conte*t webconte*t ssl authenticate verify all!policy group sslvpn-policy functions svc-enabled svc address-pool ssl-add default-group-policy sslvpn-polic

17、y aaa authentication list webvpn gateway vpngateway domain sshvpn inservice!end R2#show running-config Building configuration.Current configuration:973 bytes!version 12.4 service timestamps debug datetimemsec service timestamps log datetimemsec no service password-encryption!hostname R2!boot-start-m

18、arker boot-end-marker!noaaa new-model!resource policy!ipcef!-.z.interface Loopback1!interface FastEthernet0/0 duple*half!interface Serial1/0 serial restart-delay 0!interface Serial1/1 no ip address shutdown serial restart-delay 0!interface Serial1/2 no ip address shutdown serial restart-delay 0!inte

19、rface Serial1/3 no ip address shutdown serial restart-delay 0!router rip version 2 no auto-summary!noip http server no ip http secure-server!logging alarm informational!control-plane!line con 0 e*ec-timeout 0 0 stopbits 1 line au*0 stopbits 1 line vty 0 4 end 三、客户端配置在浏览器中输入 https:/192.168.10.10/访问

20、WebVPN，这时会弹出提示信息，点击“确定”需要安装证书，点击“是”，这里第一个感叹号是因为这个证书只路由器自签发的，没有经过验证，而第二个感叹号是因为配置WebVPN 时应该注意证书颁发后的证书的有效期，往往颁发证书时的有有效期限时间会比当前时间晚一二天这时会弹出网页，输入用户和密码，点击 login 这时会自动安装 SSL VPN Client 软件需要点击允许安装 ACTIVE 控件，会弹出安装界面，点击安装正在进行 SSL VPN Client 点击安装证书安装证书之后，这样 VPN 连接就建立起来，在屏幕的右下部会显示出黄色的小钥匙的标志四、验证配置-.z.在客户端上可以查看 VPN 的状态。可以查看 VPN 隧道的分离子网。使用 ipconfig 命令可以查看到获得的地址。查看路由表，可以看到一条指向 192.168.20.0 的路由条目（route print）

文档加载中……请稍候！
如果长时间未打开，您也可以点击刷新试试。

下载文档到电脑，查找使用更方便

15 金币

版权申诉 word格式文档无特别注明外均可编辑修改；预览文档经过压缩，下载后原文更清晰！ 立即下载

配套讲稿：: 如PPT文件的首页显示word图标，表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
特殊限制：: 部分文档作品中含有的国旗、国徽等图片，仅作为作品整体效果示例展示，禁止商用。设计者仅对作品中独创性部分享有著作权。
关键词：: SSL_VPN 配置实例 38186

淘文阁 - 分享文档赚钱的网站所有资源均是用户自行上传分享，仅供网友学习交流，未经上传用户书面授权，请勿作他用。

限制150内

关于本文

本文标题：SSL_VPN配置实例38186.pdf
链接地址：https://www.taowenge.com/p-79840877.html