SSL VPN 胖客户端配置

access-list 110 extended permit ip 10.0.0.0 255.255.255.0 any //指定客户端感兴趣流


ip local pool vip 10.0.0.50-10.0.0.60 mask 255.255.255.0 //分给客户端的IP


---------------------------svc镜像设置-----------------------------

webvpn

 enable outside //开启

 svc image disk0:/sslclient-win-1.1.4.179-anyconnect.pkg //指定客户端软件

 svc enable

 tunnel-group-list enable //使用户可以选择组列表


---------------------------定义组策略------------------------------


group-policy gpolicy internal //定义组策略

group-policy gpolicy attributes //定义各种属性

 

 *vpn-tunnel-protocol svc webvpn //指定隧道类型,并开启胖客户端

 split-tunnel-policy tunnelspecified  //开启隧道分离

 split-tunnel-network-list value 110


 split-dns value benet.com

 dns-server value 10.10.10.1

 webvpn

  *svc ask enable //开启客户端下载

  url-entry disable //关闭浏览器中的HTTP

  file-entry disable //关闭FTP和共享

   

username zhangsan password 123123

-------------------定义隧道组------------------------------

tunnel-group tg type webvpn //定义隧道组

tunnel-group tg general-attributes //定义各种属性

 address-pool vip //调用地址池

 default-group-policy gpolicy //调用组策略

tunnel-group tg webvpn-attributes //

 group-alias groups enable //启用别名


郑重声明:本站内容如果来自互联网及其他传播媒体,其版权均属原媒体及文章作者所有。转载目的在于传递更多信息及用于网络分享,并不代表本站赞同其观点和对其真实性负责,也不构成任何其他建议。