2011年软考网络工程师复习资料——思科配置实例

时光与梦

2011年软考网络工程师复习资料——思科配置实例

配置 SSL VPN
    R1(config)# aaa new-model
    R1(config)# aaa authentication login default local   //为防止控制台超时而造成无法进入Exec
    R1(config))# aaa authentication login webvpn local
    R1(config)# ip local pool ssl-add 11.1.1.10 11.1.1.20
    R1(config)# username user1 password 123   //定义WebVPN本地认证用户名,密码
    R1(config))# webvpn gateway vpngateway //定义WebVPN在哪个接口上进行监听，此时IOS会自动产生自签名证书。
    R1 (config-webvpn-gateway)# ip address 192.168.10.10 port 443
    R1 (config-webvpn-gateway)# inservice  //启用webvpn gateway配置
    R1 (config)# webvpn context webcontext   //定义webvpn的相关配置，相当于ASA的tunnel-group，在这里可以定义
    R1 (config-webvpn-context)# gateway vpngateway //将context和gateway相关联
    R1 (config-webvpn-context)# aaa authentication list webvpn
    R1 (config-webvpn-context)# inservice //启用webvpn context配置
    R1(config-webvpn-context)# policy group sslvpn-policy //进入sslvpn策略组
    R1(config-webvpn-group)# functions svc-enabled
    R1(config-webvpn-group)# svc address-pool ssl-add //分配svc使用的地址池
    R1(config-webvpn-group)# svc split include 192.168.20.0 255.255.255.0 //定义隧道分离的目标地址，如果不配置，则默认为0.0.0.0
    R1(config-webvpn-group)#exit
    R1(config-webvpn-context)# default-group-policy sslvpn-policy  //当配置了多个policy group后,默认使用的策略组

游客，如果您要查看本帖隐藏内容请回复

hdsytec6830

Cisco CCNA认证 CCNP认证 路由交换免费学，成为IT技术大师，尽在三通IT学院!www.santongit.com

portman99

思科Cisoc视频、华为H3C视频、CCNA视频、CCNP视频、CCIE视频绝对是远程学习IT的第一站！www.santongit.com

1243333

坚持学习，成就技术技术之王！

Fsat11

这个你能信？反正我信了！

htlr

坚持学习，成就技术技术之王！

zhu_thunder

不错，我很喜欢。我要下。

nonsuch

不错，我很喜欢。我要下。

handbird99

坚持学习，成就技术技术之王！

|мīss℡7↗

飞机飞规划局工会经费根据法国红酒