版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领
文档简介
第4章虚拟专用网技术编著:
秦燊劳翠金
任务4.3.3配置厚客户端SSLVPN
有些网络应用的通讯机制比较复杂,尤其是一些采用动态端口建立连接的通讯方式,往往需要SSLVPN解析应用层的协议报文才能确定通讯双方所要采用的端口,上述两种接入方式就没办法做到这点了,对于这些通讯机制比较复杂的网络应用,可采用厚客户端的IP接入方式,也称为网络扩展方式。厚客户端方式处于三层工作模型。下面以anyconnect客户端为例,具体配置方法如下:
一、内网Win2003服务器的配置与廋客户端方式SSLVPN实验的配置相同。
二、外网计算机win7的配置与廋客户端方式SSLVPN实验的配置相同。任务4.3.3配置厚客户端SSLVPN三、上传客户端到防火墙上传anyconnect客户端anyconnect-win-4.4.00243-webdeploy-k9.pkg到ASA防火墙,供客户第一次连接时自动下载安装。1.将anyconnect-win-4.4.00243-webdeploy-k9.pkg复制到外网Win7电脑的C:盘上。2.在ASDM图形管理界面,选择“Tools”菜单,然后选择“FileManagment...”。3.如图4-3-10所示,在弹出的“FileManagement”对话框中,选择“FileTransfer”,然后选择”BetweenLocalPCandFlash...“。图4-3-10
文件管理-文件传输14.如图4-3-11所示,在左侧的“LocalComputer”中选择C:盘中的“anyconnect-win-4.4.00243-webdeploy-k9.pkg”文件,然后点击“-->”按钮,将anyconnect客户端软件上传到ASA防火墙的disk0:中。5.在ASAv防火墙上,使用命令showflash:查看,可以看到anyconnect-win-4.4.00243-webdeploy-k9.pkg已经上传成功。命令如下:ciscoasa(config)#showflash:#length----date/time----path8430095556Dec11201803:55:22anyconnect-win-4.4.00243-webdeploy-k9.pkg图4-3-11
文件管理-文件传输2四、防火墙上的厚客户端方式SSLVPN配置(一)图形界面的配置1.如图4-3-12所示,找到Configuation>RemmoteAccessVPN>Network(Client)Access>AnyConnectClientSoftware>点击“Add”按钮>点击“BrowseFlash...”按钮>选中“anyconnect-win-4.4.00243-webdeploy-k9.pkg”文件>点击“OK”按钮>点击“OK”按钮>点击“Apply”按钮。图4-3-12
厚客户端方式SSLVPN配置12.如图4-3-13所示,找到Configuation>RemmoteAccessVPN>Network(Client)Access>AnyConnectConnectionProfiles>勾选“EnableCiscoAnyConnectVPNClientaccessontheinterfacesselectedinthetablebelow”>勾选“Outside”的AllowAccess和EnableDTLS选项>点击“Apply”按钮。图4-3-13
厚客户端方式SSLVPN配置23.如图4-3-14所示,找到Configuation>RemmoteAccessVPN>Network(Client)Access>AddressPools>点击“Add”按钮>Name填写“pool1”>startingIPAddress填写“00”>EndingIPAddress填写“20”>SubnetMask填写“”>点击“OK”按钮>点击“Apply”按钮。图4-3-14
厚客户端方式SSLVPN配置34.如图4-3-15所示,找到Configuation>RemmoteAccessVPN>Network(Client)Access>GroupPolicies>点击“Add”按钮>Name保留默认值“GroupPolicy2”>AddressPools取消“Inherit”复选框,点击其后的“Select...”按钮>在弹出的“SelectAddressPools”对话框中选择“pool1”>点击“Assign”按钮>点击“OK”按钮>取消“TunnelingProtocols”后的“Inherit”复选框>勾选“ClientlessSSLVPN”复选框>勾选“SSLVPNClient”复选框>点击“OK”按钮>点击“Apply”按钮。图4-3-15
厚客户端方式SSLVPN配置45.如图4-3-16所示,选择“GroupPolicy2”,点击“Assign”按钮,勾选“user1”,点击“OK”按钮,点击“Apply”按钮。图4-3-16
厚客户端方式SSLVPN配置5(二)字符界面的配置与图形界面类似,可用字符界面实现同样的功能,命令如下:ciscoasa(config)#webvpnciscoasa(config-webvpn)#enableOutsideciscoasa(config-webvpn)#anyconnectimageflash:/anyconnect-win-4.4.00243-webdeploy-k9.pkgciscoasa(config-webvpn)#anyconnectenableciscoasa(config-webvpn)#exitciscoasa(config)#iplocalpoolpool100-20mask//定义分配给客户端的IP地址池ciscoasa(config)#group-policyGroupPolicy2internalciscoasa(config)#group-policyGroupPolicy2attributesciscoasa(config-group-policy)#address-poolsvaluepool1ciscoasa(config-group-policy)#vpn-tunnel-protocolssl-clientssl-clientless//ssl-clientless包含了无客户端和瘦客户端。此命令用来限制用户能够使用哪些VPN的协议,默认除了ssl-client(即anyconnect),其它都允许。
ciscoasa(config)#usernameuser1passwordcisco@1234ciscoasa(config)#usernameuser1attributesciscoasa(config-username)#vpn-group-policyGroupPolicy2五、在外网的电脑win7上连接VPN1.在外部计算机上win7上,重新打开32位的IE浏览器,输入54,输入用户名“user1”和密码“cisco@1234”登录。2.如图4-3-17所示,点击“Anyconnect”,再点击“StartAnyConnect”。图4-3-17SSLVPNService–AnyConnect界面3.如图4-3-18所示,等待一段时间后,在出现的“如果您信任该网站和该加载项并打算安装该加载项,请点击这里……”上点击,选择“为此计算机上的所有用户安装此加载项”。图4-3-18
为此计算机上的所有用户安装此加载项4.如图4-3-19所示,在弹出的对话框中,点击“是”按钮。5.接着出现如图4-3-20所示的UntrustedServerBlocked信息,点击“ChangeSetting...”按钮。图4-3-19允许更改界面图4-3-20AnyConnectDownloader–UntrustedServerBlocked信息6.如图4-3-21所示,点击“ApplyChange”按钮。7.如图4-3-22所示,点击“retrytheconnection”链接。图4-3-21ChangetheSetting对话框图4-3-22Retrytheconnection选项框8.如图4-3-23所示,点击“ConnectAnyway”按钮。9.如图4-3-24所示,在弹出的对话框中,点击“是”按钮。图4-3-23UntrustedServerCertificate警告框图4-3-24UntrustedServerCertificate警告框10.如图4-3-25所示,出现成功连接提示和成功连接图标。图4
温馨提示
- 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
- 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
- 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
- 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
- 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
- 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
- 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。
最新文档
- 2024-2025学年中职数学基础模块上册语文版教学设计合集
- 教科版 高中信息技术必修1-2 模拟试卷二
- 2024-2025学年小学科学四年级上册人教鄂教版(2024)教学设计合集
- 辽大版五年级下册心理健康教案-第三课 注意力训练-如何提高你的注意力
- 项目资金管理制度15篇
- 快乐跳绳(教学设计)人教版体育四年级下册
- 第3课 递归算法 教案4 五下信息科技赣科学技术版
- 九年级化学人教版(五四学制)全一册 第四单元 课题2 化学肥料 常见化肥的简易鉴别 教案
- 【新课标】Unit 3 At the zoo 单元整体教学设计
- 人教版(2019)必修 第一册Unit 1 Teenage life Period 4 Reading for Writing教学设计
- 《二十届三中全会》重要试题附答案
- 2024年4月自考04741计算机网络原理试题及答案
- 配电柜的维护、管理、保养方案
- 高考英语高频短语按字母排序
- 教育部研究生、本科、高职学科分类及专业目录
- 新课标-人教版数学六年级上册第四单元《比》单元教材解读
- “国家中小学智慧教育平台”应用案例
- 烟草专卖执法证考试题库(汇总版)
- 前厅服务与管理电子课件 项目二 任务一 受理散客及团队预订
- 中国农业银行笔试题库(含答案)
- GB/T 3787-2017手持式电动工具的管理、使用、检查和维修安全技术规程
评论
0/150
提交评论