ASA-VPN(IPSec)配置

龙心鱼
2 ℃
2020-03-15

整理文档很辛苦，赏杯茶钱您下走！

还剩 ... 页未读，继续阅读 >>

免费阅读已结束，点击下载阅读编辑剩下 ... 页

阅读已结束，您可以下载文档离线阅读编辑

资源描述

神州数码(中国)有限公司--IPSecVPN配置IPSecVPN配置ASA5500ASA5500172.1.1.0/24.1.2192.168.1.0/24192.168.1.210.1.1.210.1.1.0/24.1.1192.168.2.0/24IPSecVPN配置步骤IPSec自动建立安全通道的过程分为两个阶段：·第一阶段：这个阶段通过互联网密钥交换（IKE）协议实施，能建立一对IKESA。IKESA用于协商一个或多种IPSecSA，以便实际传输应用数据。·第二阶段：这个阶段使用IKESA提供的安全通道协商IPSecSA。当这个阶段结束时，两台对等设备均已建立了一对IPSecSA，以便提供传输应用数据所需的安全通道。SA参数之一是寿命，可配置的寿命期结束之后，SA将自动终止，因此，这个参数能提高IPSec的安全性。IKE=isakmpIPSecVPN配置通过ASDM进行配置通过CLI进行配置IPSecVPN配置IPSecVPN配置IPSecVPN配置--ASDMIPSecVPN配置--ASDMIPSecVPN配置--ASDMIPSecVPN配置--ASDMIPSecVPN配置--ASDMIPSecVPN配置--ASDMIPSecVPN配置--ASDMSSLVPN配置--ASDMConfigurationDeviceSetupInterfaces12SSLVPN配置--ASDMSSLVPN配置--ASDMSSLVPN配置--ASDMSSLVPN配置--ASDMConfigurationDeviceSetupRoutingStaticRoutesSSLVPN配置--ASDMSSLVPN配置--ASDMIPSecVPN配置--ASDM12IPSecVPN配置--ASDM12IPSecVPN配置--ASDM132IPSecVPN配置--ASDMIPSecVPN配置--ASDMIPSecVPN配置--ASDMIPSecVPN配置--ASDMIPSecVPN配置--ASDMIPSecVPN配置--ASDM231IPSecVPN配置--ASDMIPSecVPN配置--ASDMIPSecVPN配置--ASDM12IPSecVPN配置--ASDM12IPSecVPN配置--ASDMIPSecVPN配置--ASDMIPSecVPN配置—CLI—基本内容配置ASA1(config)#interfaceGigabitEthernet0/0ASA1(config-if)#nameifoutsideASA1(config-if)#ipaddress172.1.1.1255.255.255.0ASA1(config-if)#noshASA1(config-iff)#interfaceGigabitEthernet0/1ASA1(config-if)#nameifinsideASA1(config-if)#ipaddress192.168.1.1255.255.255.0ASA1(config-if)#noshASA1(config-if)#exitASA1(config)#httpserverenableASA1(config)#http00insideIPSecVPN配置—CLI—基本内容配置ASA1(config)#access-listdataextendedpermitip192.168.1.0255.255.255.010.1.1.0255.255.255.0ASA1(config)#access-listdataextendedpermitip192.168.2.0255.255.255.010.1.1.0255.255.255.0ASA1(config)#access-listnat0extendedpermitip192.168.1.0255.255.255.010.1.1.0255.255.255.0ASA1(config)#access-listnat0extendedpermitip192.168.2.0255.255.255.010.1.1.0255.255.255.0ASA1(config)#access-listnat0extendedpermitip192.168.1.0255.255.255.0192.168.2.0255.255.255.0ASA1(config)#routeoutside00172.1.1.2ASA1(config)#nat(inside)0access-listnat0IPSecVPN配置—CLI—IKE配置ASA1(config)#cryptoisakmppolicy10//定义IKE策略ASA1(config-isakmp-policy)#authenticationpre-share//定义认证方式ASA1(config-isakmp-policy)#encryptiondes//定义加密算法ASA1(config-isakmp-policy)#hashsha//定义验证数据完整性ASA1(config-isakmp-policy)#group2ASA1(config-isakmp-policy)#exitASA1(config)#isakmpkeyciscoaddress172.1.1.2ASA1(config)#cryptoisakmpenableoutside//在outside接口上开启IKEL2LVPN两端的IKE参数必须一致,不然无法完成第一阶段的IKE通道的建立IPSecVPN配置—CLI—IPSec配置//配置IPsec参数,定义遂道中数据的加密方式.配置数据转换集名字为mytrans两端参数一致ASA1(config)#cryptoipsectransform-setmytransesp-des//将前面定义的感兴趣数据data应用到加密图ASA1(config)#cryptomapmymap1matchaddressdata//指定要建立VPN遂道的对端IP地址ASA1(config)#cryptomapmymap1setpeer172.1.1.2//将转换集mytrans应用到加密图中ASA1(config)#cryptomapmymap1settransform-setmytrans//将加密图应用到outside的接口上ASA1(config)#cryptomapmymap1interfaceoutsideIT服务创新谢谢!