2011年软考网络工程师复习资料——思科配置实例
2011年软考网络工程师复习资料——思科配置实例配置 SSL VPN
R1(config)# aaa new-model
R1(config)# aaa authentication login default local //为防止控制台超时而造成无法进入Exec
R1(config))# aaa authentication login webvpn local
R1(config)# ip local pool ssl-add 11.1.1.10 11.1.1.20
R1(config)# username user1 password 123 //定义WebVPN本地认证用户名,密码
R1(config))# webvpn gateway vpngateway //定义WebVPN在哪个接口上进行监听,此时IOS会自动产生自签名证书。
R1 (config-webvpn-gateway)# ip address 192.168.10.10 port 443
R1 (config-webvpn-gateway)# inservice//启用webvpn gateway配置
R1 (config)# webvpn context webcontext //定义webvpn的相关配置,相当于ASA的tunnel-group,在这里可以定义
R1 (config-webvpn-context)# gateway vpngateway //将context和gateway相关联
R1 (config-webvpn-context)# aaa authentication list webvpn
R1 (config-webvpn-context)# inservice //启用webvpn context配置
R1(config-webvpn-context)# policy group sslvpn-policy //进入sslvpn策略组
R1(config-webvpn-group)# functions svc-enabled
R1(config-webvpn-group)# svc address-pool ssl-add //分配svc使用的地址池
R1(config-webvpn-group)# svc split include 192.168.20.0 255.255.255.0 //定义隧道分离的目标地址,如果不配置,则默认为0.0.0.0
R1(config-webvpn-group)#exit
R1(config-webvpn-context)# default-group-policy sslvpn-policy//当配置了多个policy group后,默认使用的策略组
**** Hidden Message *****
Cisco CCNA认证 CCNP认证 路由交换免费学,成为IT技术大师,尽在三通IT学院!www.santongit.com
思科Cisoc视频、华为H3C视频、CCNA视频、CCNP视频、CCIE视频绝对是远程学习IT的第一站!www.santongit.com
坚持学习,成就技术技术之王!
这个你能信?反正我信了!
坚持学习,成就技术技术之王! 不错,我很喜欢。我要下。 不错,我很喜欢。我要下。 坚持学习,成就技术技术之王! 飞机飞规划局工会经费根据法国红酒