實驗Easyvpn-ASA-防火牆
實驗步驟:
首先在R1 R2 R3 配置ip位址,然後在R1 R3 上配置預設路由
然後在R3上配置
做DHCP,設定網關和DNS,租約
做NAT轉換
并且應用端口
在防火牆上配置接口名稱和ip位址,以及預設路由
配置好之後,到客戶機上輸入ipconfig,檢視下ip位址有沒有自動配置設定
檢視過後,在ping下防火牆的outside接口100.0.0.1,
首先開啟isakmp,
然後access-list 110 extended permit ip 1.1.1.0 255.255.255.0 any(定義用戶端感興趣流)
ip local pool vip 10.0.0.40-10.0.0.50 mask 255.255.255.252 (定義用戶端的IP範圍)
username humajun password 123123 (這裡防火牆的賬戶加密為密文)
定義IKE階段
定義組政策
group-policy bp internal (建立内置組政策)
group-policy bp attributes (配置政策屬性)
split-tunnel-policy tunnelspecified (定義指定流量可以通過隧道)
split-tunnel-network-list value 110
address-pools value vip (調用位址池)
-定義隧道組
tunnel-group ezvpn type ipsec-ra (定義隧道組并指定類型為遠端通路)
tunnel-group ezvpn general-attributes (指定屬性)
default-group-policy bp (調用組政策)
tunnel-group ezvpn ipsec-attributes
pre-shared-key abc123 (設定預共享密鑰)
crypto ipsec transform-set bset esp-3des esp-sha-hmac (定義傳輸集)
crypto dynamic-map dmap 1 set transform-set bset (動态map中調用傳輸集)
crypto map bmap 1 ipsec-isakmp dynamic dmap (靜态map調用動态map)
crypto map bmap interface outside (靜态map調用在端口)
配置好之後,打開客戶機安裝 Cisco.×××.Client.for.Windows.x32,然後登陸
組登陸時候用 賬号ezvpn 密碼abc123
在輸入使用者名humajun 密碼123123
在客戶機上輸入ipconfig 看下有沒有配置設定ip位址
實驗完成