SSL VPN 胖客户端配置
access-list 110 extended permit ip 10.0.0.0 255.255.255.0 any //指定客户端感兴趣流
ip local pool vip 10.0.0.50-10.0.0.60 mask 255.255.255.0 //分给客户端的IP
---------------------------svc镜像设置-----------------------------
webvpn
enable outside //开启
svc image disk0:/sslclient-win-1.1.4.179-anyconnect.pkg //指定客户端软件
svc enable
tunnel-group-list enable //使用户可以选择组列表
---------------------------定义组策略------------------------------
group-policy gpolicy internal //定义组策略
group-policy gpolicy attributes //定义各种属性
*vpn-tunnel-protocol svc webvpn //指定隧道类型,并开启胖客户端
split-tunnel-policy tunnelspecified //开启隧道分离
split-tunnel-network-list value 110
split-dns value benet.com
dns-server value 10.10.10.1
webvpn
*svc ask enable //开启客户端下载
url-entry disable //关闭浏览器中的HTTP
file-entry disable //关闭FTP和共享
username zhangsan password 123123
-------------------定义隧道组------------------------------
tunnel-group tg type webvpn //定义隧道组
tunnel-group tg general-attributes //定义各种属性
address-pool vip //调用地址池
default-group-policy gpolicy //调用组策略
tunnel-group tg webvpn-attributes //
group-alias groups enable //启用别名
郑重声明:本站内容如果来自互联网及其他传播媒体,其版权均属原媒体及文章作者所有。转载目的在于传递更多信息及用于网络分享,并不代表本站赞同其观点和对其真实性负责,也不构成任何其他建议。
