当前位置: 开发笔记 > 运维 > 正文

CISCOIPSECVPN配置

作者：唐静静y | 来源：互联网 | 2018-05-29 10:06

1:PC1属于上海分公司内网主机,PC2属于总公司主机.要求上海分公司的用户直接可以喝总公司的PC2通信.(Site-to-SiteIPSECVPN实现)2:公网上用户可以访问总公司的OA服务器PC2.(SSLVPN实现)三:配置过程:1:基本配置:ASA1(config)#in

1:PC1 属于上海分公司内网主机 ,PC2 属于总公司主机 . 要求上海分公司的用户直接可以喝总公司的 PC2 通信 .(Site-to-Site IPSEC VPN 实现 ) 2: 公网上用户可以访问总公司的 OA 服务器 PC2.(SSL VPN 实现 ) 三 : 配置过程 : 1: 基本配置 : ASA1(config)# in

1:PC1属于上海分公司内网主机,PC2属于总公司主机.要求上海分公司的用户直接可以喝总公司的PC2通信.(Site-to-Site IPSEC VPN实现)
2:公网上用户可以访问总公司的OA服务器PC2.(SSL VPN实现)
三:配置过程:
1:基本配置:
ASA1(config)# int e0/1
ASA1(config-if)# nameif inside
INFO: Security level for "inside" set to 100 by default.
ASA1(config-if)# ip add 172.16.1.254 255.255.255.0
ASA1(config-if)# no sh
ASA1(config-if)# int e0/0
ASA1(config-if)# nameif outside
INFO: Security level for "outside" set to 0 by default.
ASA1(config-if)# ip add 12.0.0.1 255.255.255.0
ASA1(config-if)# no sh
ASA1(config-if)#
ASA1# ping 172.16.1.1
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 172.16.1.1, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 10/344/1670 ms

R1(config)#int f0/0
R1(config-if)#ip add 12.0.0.2 255.255.255.0
R1(config-if)#no sh
R1(config-if)#int f1/0
R1(config-if)#ip add 23.0.0.2 255.255.255.0
R1(config-if)#no sh
R1(config-if)#int f2/0
R1(config-if)#ip add 1.1.1.254 255.255.255.0
R1(config-if)#no sh

ASA2(config)# int e0/0
ASA2(config-if)# nameif outside
INFO: Security level for "outside" set to 0 by default.
ASA2(config-if)# ip add 23.0.0.3 255.255.255.0
ASA2(config-if)# no sh
ASA2(config-if)# int e0/1
ASA2(config-if)# nameif inside
INFO: Security level for "inside" set to 100 by default.
ASA2(config-if)# ip add 192.168.1.254 255.255.255.0
ASA2(config-if)# no sh

配置路由,NAT,ACL

ASA1(config)# route outside 0 0 12.0.0.2
ASA1(config)# nat-control
ASA1(config)# nat (inside) 1 0 0
ASA1(config)# global (outside) 1 interface
INFO: outside interface address added to PAT pool
ASA1(config)# access-list haha permit icmp any any
ASA1(config)# access-group haha in interface outside

ASA2(config)# route outside 0 0 23.0.0.2
ASA2(config)# nat-con
ASA2(config)# nat-control
ASA2(config)# nat (inside) 1 0 0
ASA2(config)# global (outside) 1 interface
INFO: outside interface address added to PAT pool
ASA2(config)# access-list haha permit icmp any any
ASA2(config)# access-group haha in interface outside

私网上公网没问题,但两个私网无法互通
2:配置Site-to-Site VPN
ASA1(config)# access-list no-nat permit ip 172.16.1.0 255.255.255.0 192.168.1.0 255.255.255.0
ASA1(config)# nat (inside) 0 access-list no-nat

ASA2(config)# access-list no-nat permit ip 192.168.1.0 255.255.255.0 172.16.1.0 255.255.255.0
ASA2(config)# nat (inside) 1 access-list no-nat

ASA1(config)# crypto isakmp enable outside
ASA1(config-isakmp-policy)# authentication pre-share
ASA1(config-isakmp-policy)# encryption des
ASA1(config-isakmp-policy)# hash md5
ASA1(config-isakmp-policy)# group 2
ASA1(config-isakmp-policy)# exit
ASA1(config)# isakmp key cisco address 23.0.0.3
ASA1(config)# crypto ipsec transform-set mytrans esp-des esp-md
ASA1(config)# crypto ipsec transform-set mytrans esp-des esp-md5-hmac
ASA1(config)# crypto map mymap 10 set peer 23.0.0.3

ASA1(config)# crypto map mymap 10 set transform-set mytrans
ASA1(config)# crypto map mymap 10 match address no-nat
ASA1(config)# crypto map mymap interface outside

ASA2(config)# crypto isakmp enable outside
ASA2(config-isakmp-policy)# authentication pre-share
ASA2(config-isakmp-policy)# encryption des
ASA2(config-isakmp-policy)# hash md5
ASA2(config-isakmp-policy)# group 2
ASA2(config-isakmp-policy)# exit
ASA2(config)# isakmp key cisco address 12.0.0.1
ASA2(config)# crypto ipsec transform-set mytrans esp-des esp-md
ASA2(config)# crypto ipsec transform-set mytrans esp-des esp-md5-hmac
ASA2(config)# crypto map mymap 10 set peer 12.0.0.1

ASA2(config)# crypto map mymap 10 set transform-set mytrans
ASA2(config)# crypto map mymap 10 match address no-nat
ASA2(config)# crypto map mymap interface outside

草原狼的个性” 博客，转载请与作者联系！

服务器

推荐阅读

server
尝试连接到浏览器实例。（Flutter Web）

我正在尝试在网络上运行我的第一个Flutter代码。我按照 ... [详细]

蜡笔小新 2024-09-30 22:00:43
server
SSL协议、TLS协议，使用哪一种更安全？

在金融银行业，保护机密信息的安全至关重要。由于财务记录完全通过在线数据库维护，因此实施保护客户、银行和金融机构免受黑客攻击的安全功能比以往任何时候都更加重要。安全套接字层(SSL) ... [详细]

蜡笔小新 2024-09-30 21:45:53
unix
Linux与UNIX(solaris/aix/hp-ux)的比较

nsitionalENhttp:www.w3.orgTRxhtml1DTDxhtml1-transitional.dtd ... [详细]

蜡笔小新 2024-09-30 18:08:19
unix
C#开发技巧有哪些

这篇文章将为大家详细讲解有关C#开发技巧有哪些，小编觉得挺实用的，因此分享给大家做个参考，希望大家阅读完这篇文章后可以有所收获。C#开发技 ... [详细]

蜡笔小新 2024-09-30 17:56:32
unix
一篇文章帮助您了解什么是云游戏以及它的优势和缺点

云游戏是云计算的一个子类别。与电影和连续剧非常相似，游戏可以流式传输到用户的设备以播放内容。详细了解云游戏、其技术背景、优缺点以及市场上最好的云游戏提供商。相信随着技术的不断发展， ... [详细]

蜡笔小新 2024-09-30 17:48:45
unix
AMD试图抢占服务器CPU市场：首先拿下了微软百度

北京时间6月21日上午消息，AMD正尝试重新进入服务器处理器市场。该公司将获得微软和百度的帮助。两家公司宣布，将在数据中心中使用AMD最新的Epyc芯片 ... [详细]

蜡笔小新 2024-09-30 17:29:54
apache
HTTP 请求/响应的步骤

HTTP请求响应的步骤第一步：第二步：第三步：第四步：第五步第一步：1.客户端连接到Web服务器⼀个HTTP ... [详细]

蜡笔小新 2024-09-30 16:44:08
k8s
以下内容|尾部_quarkus实战之一：准备工作

篇首语：本文由编程笔记#小编为大家整理，主要介绍了quarkus实战之一：准备工作相关的知识，希望对你有一定的参考价值。欢迎访问我的GitHub ... [详细]

蜡笔小新 2024-09-30 16:17:04
linux
Oracle 使用外部表访问跟踪文件

通过CreateDirectory命令创建相应的Directory之后，可以将目录的访问权限授予其他用户，这样其他用户就能通过外部表访问很多主机上的文件，而不需要登录到数据库服务器 ... [详细]

蜡笔小新 2024-09-30 15:07:54
linux
泛圈企业云盘：打造高效灵活的协同平台提高企业办公效率

云计算作为一种新的模式，给企业信息化的发展带来了巨大的变化。其中，企业云盘是一种可以快速被接受的企业云应用，因为在企业云盘存储中，所有云服务带来的风险都会大大降低。将文档管理系统本 ... [详细]

蜡笔小新 2024-09-30 14:58:51
devops
IT管理类培训，你想了解的全都在这里

IT类的培训，主要分为技术类和管理类。不断有小伙伴问起各种培训的价值，内容和对自己职业发展的帮助，希望这篇帖子可以给大家一些启发。首先用 ... [详细]

蜡笔小新 2024-09-30 14:42:20
devops
局限性_Scrum框架的局限性

篇首语：本文由编程笔记#小编为大家整理，主要介绍了Scrum框架的局限性相关的知识，希望对你有一定的参考价值。在很多工作坊的讨论中， ... [详细]

蜡笔小新 2024-09-30 14:41:28
运维
异构服务器微服务_微服务架构的核心要点和实现原理

摘要：本文中，我们将进一步理解微服务架构的核心要点和实现原理，为读者的实践提供微服务的设计模式，以期让微服务在读者正在工作的 ... [详细]

蜡笔小新 2024-09-30 14:35:15
运维
关于redis:redis学习之事务

事务是通过MULTI命令开始的，在非事务状态下客户端发送的命令会被立刻执行，而在事务状态下，除了EXECWATCHDISCARD这几个命令外，redis会将命令保留在事务队列里。 ... [详细]

蜡笔小新 2024-09-30 13:51:04
运维
uniapp开发教程,uniapp实例教程

　　uni-app开发教程,uni-app实例教程　　UNI-APP开发(仿饿)开发课程：进入学习　　推荐（免费）：uni-app开发教程　　文章目录　　简介，网 ... [详细]

蜡笔小新 2024-09-30 13:37:18

唐静静y

这个家伙很懒，什么也没留下！

Tags | 热门标签

RankList | 热门文章