• 欢迎访问搞代码网站,推荐使用最新版火狐浏览器和Chrome浏览器访问本网站!
  • 如果您觉得本站非常有看点,那么赶紧使用Ctrl+D 收藏搞代码吧
> 数据库 > mysql > PIX 防火墙 EZVPN server配置

PIX 防火墙 EZVPN server配置

mysql 搞代码 4年前 (2022-01-09) 27次浏览 已收录 0个评论

PIX 防火墙 EZVPN server 配置 第一步, 配置 NAT1和NAT0,其中NAT0的流量为VPN流量。 pixfirewall ( config )# nat (inside) 1 10.2.2.0 255.255.255.0 pixfirewall(config)# global (outsid本文来源gao@daima#com搞(%代@#码@网&e) 1 interface pixfirewall(config)# access-list vpn permit ip

PIX 防火墙 EZVPN server配置

第一步,配置NAT1和NAT0,其中NAT0的流量为VPN流量。
pixfirewall(config)# nat (inside) 1 10.2.2.0 255.255.255.0
pixfirewall(config)# global (outside) 1 interface
pixfirewall(config)# access-list vpn permit ip 10.2.2.0 255.255.255.0 10.3.3.0 255.255.255.0
pixfirewall(config)# nat (inside) 0 access-list vpn
第二步,配置本地地址池,为VPN接入用户分配IP地址。
pixfirewall(config)# ip local pool vpn-address 10.3.3.1-10.3.3.254
第三步,配置ISAKMP策略。
pixfirewall(config)# crypto isakmp enable outside
pixfirewall(config)# crypto isakmp policy 10 authentication pre-share
pixfirewall(config)# crypto isakmp policy 10 encryption 3des
pixfirewall(config)# crypto isakmp policy 10 hash sha
pixfirewall(config)# crypto isakmp policy 10 group 2
第四步,配置IPSec转换集以及动态映射。
pixfirewall(config)# crypto ipsec transform-set ccie esp-sha-hmac esp-3des
pixfirewall(config)# crypto dynamic-map vpn-dynamic 10 set transform-set ccie
第五步,配置组策略。
pixfirewall(config)# username juniper password cisco
//创建本地数据库
pixfirewall(config)# group-policy remote-policy internal
pixfirewall(config)# group-policy remote-policy attributes
pixfirewall(config-group-policy)# split-tunnel-policy tunnelspecified
pixfirewall(config-group-policy)# split-tunnel-network-list value vpn
//设置split-tunnel,让客户端在访问公司网络的同时也能访问internet
pixfirewall(config-group-policy)# dns-server value 10.2.2.10

pixfirewall(config)# tunnel-group remote type ipsec-ra
pixfirewall(config)# tunnel-group remote general-attributes
pixfirewall(config-general)# address-pool vpn-address
pixfirewall(config-general)# authentication-server-group local
pixfirewall(config-general)# default-group-policy remote-policy
//在组策略中配置地址池,并且分配默认策略
pixfirewall(config)# tunnel-group remote ipsec-attributes
pixfirewall(config-ipsec)# pre-shared-key cisco1234
//设置预共享密钥
第六步,配置加密图。
pixfirewall(config)# crypto map juniper 10 ipsec-isakmp dynamic vpn-dynamic
pixfirewall(config)# crypto map cisco interface outside

文章转载至 思科技术论坛无忧网客联盟

搞代码网(gaodaima.com)提供的所有资源部分来自互联网,如果有侵犯您的版权或其他权益,请说明详细缘由并提供版权或权益证明然后发送到邮箱[email protected],我们会在看到邮件的第一时间内为您处理,或直接联系QQ:872152909。本网站采用BY-NC-SA协议进行授权
转载请注明原文链接:PIX 防火墙 EZVPN server配置
喜欢 (0)
[搞代码]
分享 (0)
发表我的评论
取消评论

表情 贴图 加粗 删除线 居中 斜体 签到

Hi,您需要填写昵称和邮箱!

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址