010、ccie security v4ikev212年11月附带yeslab现任明教教主secie新版flex6.anyconnect3.0to asa_第1页
010、ccie security v4ikev212年11月附带yeslab现任明教教主secie新版flex6.anyconnect3.0to asa_第2页
010、ccie security v4ikev212年11月附带yeslab现任明教教主secie新版flex6.anyconnect3.0to asa_第3页
010、ccie security v4ikev212年11月附带yeslab现任明教教主secie新版flex6.anyconnect3.0to asa_第4页
010、ccie security v4ikev212年11月附带yeslab现任明教教主secie新版flex6.anyconnect3.0to asa_第5页
已阅读5页,还剩41页未读 继续免费阅读

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

1、实验拓扑Anyconnect3.0 to ASASecurity CCIE V4系列Anyconnect3.0 to ASASecurity CCIE V4系列预先配置(1)hostname Internet!interface FastEthernet0/0ip address 0 no shutdown!interface FastEthernet1/0ip address 0 no shutdownhostname Center-ASA!interface GigabitEthernet1nameif Outsidesecurity-level 0ip address no shutdo

2、wn!interface GigabitEthernet2nameif Inside security-level 100ip address no shutdown!route Outside 0预先配置(2)hostname Inside!interface FastEthernet2/0ip address 0 no shutdown!ip route Anyconnect3.0 to ASASecurity CCIE V4系列配置NTP(时间同步非常重要)Internet上配置:Internet(config)#clock timezone GMT +8 Internet#clock

3、set 11:54:00 14 oct 2012 Internet(config)#ntp masterCenter-ASA上配置:Center-ASA(config)# clock timezone GMT +8Center-ASA(config)# ntp server 0Spoke to Spoke FlexSecurity CCIE V4系列Anyconnect3.0 to ASAInternet上配置服务器ip http server!ipname mingjiao.!, ou=mingjiaocrypto pki server CAdatabase level completeis

4、suer-name cn=Internet.mingjiao.grant auto no shutdownSecurity CCIE V4系列Center-ASA上配置Trustpoint1.配置Trustpoint:-name mingjiao.modulus 1024crypto key generate rsa label Center-ASA.mingjiao.crypto ca trustpoint CAenrollment urlfqdn Center-ASA.mingjiao.subject-name cn=Center-ASA.mingjiao., ou=mingjiaokey

5、pair Center-ASA.mingjiao.认证服务器,获取根:Center-ASA(config)# crypto ca authenticate CA申请个人:Center-ASA(config)# crypto ca enroll CAAnyconnect3.0 to ASASecurity CCIE V4系列Center-ASA上配置Trustpoint1.配置Trustpoint:-name mingjiao.modulus 1024crypto key generate rsa label Center-ASA.mingjiao.crypto ca trustpoint CA

6、enrollment urlfqdn Center-ASA.mingjiao.subject-name cn=Center-ASA.mingjiao., ou=mingjiaokeypair Center-ASA.mingjiao.认证服务器,获取根:Center-ASA(config)# crypto ca authenticate CA申请个人:Center-ASA(config)# crypto ca enroll CAAnyconnect3.0 to ASASecurity CCIE V4系列Anyconnect3.0 to ASA配置SSL使用“CA” 颁发的Center-ASA(c

7、onfig)# ssl trust-point CASecurity CCIE V4系列查看Profile配置Anyconnect3.0 to ASASecurity CCIE V4系列可以通过ASDM和Anyconnect Profile-Editor产生ASDM产生Profile(1)Anyconnect3.0 to ASASecurity CCIE V4系列ASDM产生Profile(2)Anyconnect3.0 to ASASecurity CCIE V4系列ASDM产生Profile(3)Anyconnect3.0 to ASASecurity CCIE V4系列可以配置Anyco

8、nnect Profile Editor产生Profile(1)Anyconnect3.0 to ASASecurity CCIE V4系列Anyconnect Profile Editor产生Profile(2)Anyconnect3.0 to ASASecurity CCIE V4系列Anyconnect Profile Editor产生Profile(3)Anyconnect3.0 to ASASecurity CCIE V4系列保存到Anyconnect安装配置WebAnyconnect3.0 to ASASecurity CCIE V4系列webenable Outsideanyco

9、nnect image disk0:/anyconnect-win-3.0.0629-k9.pkg 1 anyconnect profiles Yeslab-Profile disk0:/Yeslab-Profile.xml anyconnect enable配址池Anyconnect3.0 to ASASecurity CCIE V4系列ip local pool Yeslab-Pool 00-00配置Group-Policygroup-policy Yeslab-Policy internal group-policy Yeslab-Policy attributes-tunnel-pro

10、tocol ikev2 ssl-client ssl-clientless address-pools value Yeslab-Poolwebanyconnect profiles value Yeslab-Profile type userAnyconnect3.0 to ASASecurity CCIE V4系列创建用户并关联Group-Policyusername yeslabuser password cisco username yeslabuser attributes-group-policy Yeslab-PolicyAnyconnect3.0 to ASASecurity

11、CCIE V4系列配置IKEv2crypto ikev2 enable Outside client-services port 443crypto ikev2 remote-access trustpoint CAcrypto ikev2 policy 10crypto ipsec ikev2 ipsec-proposal Yeslab-IKEv2-Proposalcrypto dynamic-map Yeslab-Dymap 100 set ikev2 ipsec-proposalYeslab-IKEv2-Proposalcrypto map Yeslab-Map 1000 ipsec-i

12、sakmp dynamic Yeslab-Dymapcrypto map Yeslab-Map interface OutsideAnyconnect3.0 to ASASecurity CCIE V4系列配置主机Anyconnect3.0 to ASASecurity CCIE V4系列解决问题(1)Anyconnect3.0 to ASASecurity CCIE V4系列解决问题(2)Anyconnect3.0 to ASASecurity CCIE V4系列解决问题(3)Anyconnect3.0 to ASASecurity CCIE V4系列解决问题(4)Anyconnect3.0

13、 to ASASecurity CCIE V4系列拨号测试(1)Anyconnect3.0 to ASASecurity CCIE V4系列拨号测试(2)Anyconnect3.0 to ASASecurity CCIE V4系列拨号测试(3)Anyconnect3.0 to ASASecurity CCIE V4系列拨号测试(4)Anyconnect3.0 to ASASecurity CCIE V4系列拨号测试(5)Anyconnect3.0 to ASASecurity CCIE V4系列需要断掉之前的SSL连接,重新拨号IPSec拨号测试(6)Anyconnect3.0 to ASAS

14、ecurity CCIE V4系列6.2 ASDM配置Anyconnect3.0 to ASAAnyconnect3.0 to ASASecurity CCIE V4系列配置ASDMhttp server enablehttp 0 0 outsideusername admin password cisco privilege 15aaa authentication http console LOCALAnyconnect3.0 to ASASecurity CCIE V4系列配置ASDMAnyconnect3.0 to ASASecurity CCIE V4系列Anyconnect向导(1

15、)Anyconnect3.0 to ASASecurity CCIE V4系列Anyconnect向导(2)Anyconnect3.0 to ASASecurity CCIE V4系列Anyconnect向导(3)Anyconnect3.0 to ASASecurity CCIE V4系列Anyconnect向导(4)Anyconnect3.0 to ASASecurity CCIE V4系列Anyconnect向导(5)Anyconnect3.0 to ASASecurity CCIE V4系列Anyconnect向导(6)Anyconnect3.0 to ASASecurity CCIE V4系列Anyconnect向导(7)Anyconnect3.0 to ASASecurity CCIE V4系列Anyconnect向导(8)Anyconnect3.

人人文库> 全部分类> 教育资料 > 课件下载

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

最新文档

评论

0/150

提交评论