2021国产在线精品网站,啊嗯不日本网站,午夜性刺激免费在线,丁香婷婷婷婷中文字幕在线,2018偷拍亚洲精品视频,国产在线精品一区在线观看,chinasex高潮videos中国少妇,麻豆AV 在线,制服丝袜自拍另类第1页,尤物视频国产

SSL VPN（WebVPN）安裝配置教程

當(dāng)前位置：點(diǎn)晴教程→知識(shí)管理交流 →『技術(shù)文檔交流』

admin

2024年3月4日 18:23 本文熱度 489

、將SSL ××× client模塊傳至路由器：

R1#dir

R1#

說(shuō)明：本實(shí)驗(yàn)已經(jīng)將SSL ××× client模塊（sslclient-win-1.1.0.154.pkg）上傳至路由器，如果需要，可以通過(guò)以下地址進(jìn)行下載：

附件：sslclient.rar

http://www.china-ccie.com/download/sslclient/sslclient.rar

、安裝SSL ××× client模塊：

R1(config)#webvpn install svc disk0:sslclient-win-1.1.0.154.pkg

SSL××× Package SSL-×××-Client : installed successfully

、配置自動(dòng)分配給用戶的地址池：

R1(config)#ip local pool ccie 100.1.1.100 100.1.1.200

說(shuō)明：自動(dòng)分配給用戶的地址范圍是100.1.1.100 -100.1.1.200。

、為地址池網(wǎng)段創(chuàng)建loopback：

R1(config)#int loopback 100

R1(config-if)#ip add 100.1.1.1 255.255.255.0

R1(config-if)#exit

說(shuō)明：當(dāng)?shù)刂烦夭皇亲陨碇边B網(wǎng)段時(shí)，必須創(chuàng)建同網(wǎng)段的loopback接口。

、配置SSL ×××參數(shù)：

R1(config)#webvpn gateway chinaccie

% Generating 1024 bit RSA keys, keys will be non-exportable...[OK]

R1(config-webvpn-gateway)#

*Nov 7 22:44:58.159: %SSH-5-ENABLED: SSH 1.99 has been enabled

*Nov 7 22:44:59.315: %PKI-4-NOAUTOSAVE: Configuration was modified. Issue "write memory" to save new certificate

R1(config-webvpn-gateway)#ip address 12.1.1.1 port 443

R1(config-webvpn-gateway)#inservice

R1(config-webvpn-gateway)#exit

說(shuō)明：定義標(biāo)識(shí)名字，開(kāi)啟的地址，端口等等。

、定義其它參數(shù)，以及組策略：

R1(config)#webvpn context cisco

R1(config-webvpn-context)#gateway chinaccie domain cisco

R1(config-webvpn-context)#inservice

*Nov 7 22:46:41.651: %SSL×××-5-UPDOWN: sslvpn context : cisco changed state to UP

R1(config-webvpn-context)#policy group mygroup

R1(config-webvpn-group)#functions svc-enabled

R1(config-webvpn-group)#svc address-pool ccie

R1(config-webvpn-group)#exit

R1(config-webvpn-context)#default-group-policy mygroup

R1(config-webvpn-context)#exit

說(shuō)明：定義用戶組策略，地址池等等。

、定義用來(lái)認(rèn)證的賬戶：

R1(config)#username chinaccie password chinaccie

1．配置基礎(chǔ)網(wǎng)絡(luò)環(huán)境

（1）配置ASA：

ciscoasa(config)# int e0/0

ciscoasa(config-if)# ip add 12.1.1.1 255.255.255.0

ciscoasa(config-if)# nameif outside

INFO: Security level for "outside" set to 0 by default.

ciscoasa(config-if)# no shutdown

ciscoasa(config-if)# exit

ciscoasa(config)# int e0/1

ciscoasa(config-if)# ip add 10.1.1.1 255.255.255.0

ciscoasa(config-if)# nameif inside

INFO: Security level for "inside" set to 100 by default.

ciscoasa(config-if)# no shutdown

ciscoasa(config-if)# exit

ciscoasa(config)# route inside 4.4.4.4 255.255.255.255 10.1.1.4

ciscoasa(config)# route outside 0 0 12.1.1.2

ciscoasa(config)#

說(shuō)明：配置ASA的接口地址，并寫(xiě)指向R4的Loopback地址4.4.4.4的路由，同時(shí)寫(xiě)默認(rèn)路由指向Internet（路由器R2），地址12.1.1.2

說(shuō)明：本實(shí)驗(yàn)已經(jīng)將SSL ××× client模塊（anyconnect-win-2.3.0185-k9.pkg）上傳至ASA，如果需要，可以通過(guò)以下地址進(jìn)行下載：

http://www.china-ccie.com/download/sslclient/anyconnect-win-2.3.0185-k9.rar

（2）開(kāi)啟SSL ×××并安裝client模塊:

ciscoasa(config)# webvpn

ciscoasa(config-webvpn)# enable outside

INFO: Web××× and DTLS are enabled on 'outside'.

ciscoasa(config-webvpn)# svc p_w_picpath disk0:/anyconnect-win-2.3.0185-k9.pkg

ciscoasa(config-webvpn)# svc enable

ciscoasa(config-webvpn)# tunnel-group-list enable

ciscoasa(config-webvpn)# exit

（3）配置自動(dòng)分配給用戶的地址池：

ciscoasa(config)# ip local pool ccie 100.1.1.100-100.1.1.200 mask 255.255.255.0

（4）定義隧道分離網(wǎng)段：

ciscoasa(config)# access-list split-ssl extended permit ip 10.1.1.0 255.255.255.0 any ciscoasa(config)# access-list split-ssl extended permit ip 4.4.4.4 255.255.255.255 any

（5）定義組策略屬性：

ciscoasa(config)# group-policy SSLCLientPolicy internal

ciscoasa(config)# group-policy SSLCLientPolicy attributes

ciscoasa(config-group-policy)# address-pools value ccie

ciscoasa(config-group-policy)# dns-server value 202.96.209.133

ciscoasa(config-group-policy)# default-domain value cisco.com

ciscoasa(config-group-policy)# vpn-tunnel-protocol svc

ciscoasa(config-group-policy)# split-tunnel-policy tunnelspecified

ciscoasa(config-group-policy)# split-tunnel-network-list value split-ssl

ciscoasa(config-group-policy)# exit

（6）定義隧道策略屬性：

ciscoasa(config)# tunnel-group mygroup type remote-access

ciscoasa(config)# tunnel-group mygroup general-attributes

ciscoasa(config-tunnel-general)# default-group-policy SSLCLientPolicy

ciscoasa(config-tunnel-general)# tunnel-group mygroup webvpn-attributes

ciscoasa(config-tunnel-webvpn)# group-alias mygroup enable

ciscoasa(config-tunnel-webvpn)# exit

（7）定義用來(lái)認(rèn)證的賬戶：

ciscoasa(config)# username chinaccie password chinaccie

該文章在 2024/3/5 11:51:27 編輯過(guò)

關(guān)鍵字查詢

web

配置

安裝

相關(guān)文章

正在查詢...

點(diǎn)晴ERP是一款針對(duì)中小制造業(yè)的專業(yè)生產(chǎn)管理軟件系統(tǒng),系統(tǒng)成熟度和易用性得到了國(guó)內(nèi)大量中小企業(yè)的青睞。

點(diǎn)晴PMS碼頭管理系統(tǒng)主要針對(duì)港口碼頭集裝箱與散貨日常運(yùn)作、調(diào)度、堆場(chǎng)、車(chē)隊(duì)、財(cái)務(wù)費(fèi)用、相關(guān)報(bào)表等業(yè)務(wù)管理，結(jié)合碼頭的業(yè)務(wù)特點(diǎn)，圍繞調(diào)度、堆場(chǎng)作業(yè)而開(kāi)發(fā)的。集技術(shù)的先進(jìn)性、管理的有效性于一體，是物流碼頭及其他港口類(lèi)企業(yè)的高效ERP管理信息系統(tǒng)。

點(diǎn)晴WMS倉(cāng)儲(chǔ)管理系統(tǒng)提供了貨物產(chǎn)品管理,銷(xiāo)售管理,采購(gòu)管理,倉(cāng)儲(chǔ)管理,倉(cāng)庫(kù)管理,保質(zhì)期管理,貨位管理,庫(kù)位管理,生產(chǎn)管理,WMS管理系統(tǒng),標(biāo)簽打印,條形碼,二維碼管理,批號(hào)管理軟件。

點(diǎn)晴免費(fèi)OA是一款軟件和通用服務(wù)都免費(fèi)，不限功能、不限時(shí)間、不限用戶的免費(fèi)OA協(xié)同辦公管理系統(tǒng)。