阅读权限200
最后登录2024-4-23
在线时间10375 小时
积分101995
注册时间2013-7-19
精华186
主题3132
UID1
帖子6516
金币642414
威望840
贡献565
技术434
活跃950
管理团队
人民公仆
- 贡献
- 565
- 技术
- 434
- 活跃
- 950
- 在线时间
- 10375 小时
|
2011年软考网络工程师复习资料——思科配置实例
配置 SSL VPN
R1(config)# aaa new-model
R1(config)# aaa authentication login default local //为防止控制台超时而造成无法进入Exec
R1(config))# aaa authentication login webvpn local
R1(config)# ip local pool ssl-add 11.1.1.10 11.1.1.20
R1(config)# username user1 password 123 //定义WebVPN本地认证用户名,密码
R1(config))# webvpn gateway vpngateway //定义WebVPN在哪个接口上进行监听,此时IOS会自动产生自签名证书。
R1 (config-webvpn-gateway)# ip address 192.168.10.10 port 443
R1 (config-webvpn-gateway)# inservice //启用webvpn gateway配置
R1 (config)# webvpn context webcontext //定义webvpn的相关配置,相当于ASA的tunnel-group,在这里可以定义
R1 (config-webvpn-context)# gateway vpngateway //将context和gateway相关联
R1 (config-webvpn-context)# aaa authentication list webvpn
R1 (config-webvpn-context)# inservice //启用webvpn context配置
R1(config-webvpn-context)# policy group sslvpn-policy //进入sslvpn策略组
R1(config-webvpn-group)# functions svc-enabled
R1(config-webvpn-group)# svc address-pool ssl-add //分配svc使用的地址池
R1(config-webvpn-group)# svc split include 192.168.20.0 255.255.255.0 //定义隧道分离的目标地址,如果不配置,则默认为0.0.0.0
R1(config-webvpn-group)#exit
R1(config-webvpn-context)# default-group-policy sslvpn-policy //当配置了多个policy group后,默认使用的策略组
|
评分
-
查看全部评分
|