实验目的:通过在网关asa防火墙设备上做easy ×××,使得远端互联网上的一台客户机能够通过加密隧道来访问局域网的内部资源。
实验拓扑图如下所示。r1是作为局域网内部的一台路由器,c1连接的是vmnet1网卡,使用的是windows7操作系统作为网络上的一台pc机。下面是具体配置步骤。
r1上面的配置。只需要配置接口ip地址和一条默认路由即可。
isp上面的配置。只需要配置接口ip地址即可,如下。
r3上面的配置,作为公网上一台提供dhcp服务和nat地址转换的路由器,需要配置如下参数。
下面就是此次实验的重头戏,asa防火墙上的配置。
以上配置完成可以打开虚拟机,别忘了检查连接网卡vmnet1,然后就可以打开命令行工具,ping对等体接口ip地址是否能够互联互通,这是下面实验的前提。此处为测试,如果不通可以进行相应的检查,不然等你全部做完之后才发现问题、故障,一时之间很难判断问题出在哪里。
下面就开始做×××加密隧道传输。
配置完成之后,同样需要安装×××客户端软件,然后输入相应的参数,点击保存,如下图所示。
点击刚才保存的配置,然后点击连接,之后跳出提示框,输入上面定义的用户名和密码。如下图
连接成功之后,打开cmd命令行工具,输入ipconfig可以看到从防火墙easy ×××上获取到的ip地址信息,此时可以进行ping测试验证,互联网上的pc机和内部局域网之间是否已经互联互通(只要能通,没有获取到网关地址也ok的)。
实验完成,此次实验代码较多,原理比较模糊,需要长时间的理解和记忆。另外网络地址范围,acl流量等都是灰常容易出错的地方,需要特别注意。
&人格魅力&写给自己