ezvpn-ASA
rypto isakmp enable outside //开启isakmp//
access-list 110 extended permit ip 1.1.1.0 255.255.255.0 any //定义客户端感兴趣流
ip local pool vip 1.1.1.100-1.1.1.200 mask 255.255.255.0 //定义客户端的IP范围
username zhangsan password 123123 //这里防火墙的账户加密为密文//
-----------------------------定义IKE阶段---------------------------------------
crypto isakmp policy 1
authentication pre-share
encryption 3des
hash sha
group 2
------------------------------定义组策略--------------------------------------
group-policy bp internal //建立内置组策略
group-policy bp attributes //配置策略属性
split-tunnel-policy tunnelspecified //定义指定流量可以通过隧道
split-tunnel-network-list value 110
address-pools value vip //调用地址池
split-dns benet.com //查询该域名时使用内部DNS
dns-server value 9.9.9.9 //内部dns服务器地址//
-----------------------------定义隧道组------------------------------------
tunnel-group ezvpn type ipsec-ra //定义隧道组并指定类型为远程访问
tunnel-group ezvpn general-attributes //指定属性
default-group-policy bp //调用组策略
tunnel-group ezvpn ipsec-attributes //设置预共享密钥
pre-shared-key abc123
组登陆时候用 账号ezvpn 密码abc123
---------------------------------------------------------------------------
crypto ipsec transform-set bset esp-3des esp-sha-hmac //定义传输集//
crypto dynamic-map dmap 1 set transform-set bset //动态map中调用传输集//
crypto map bmap 1 ipsec-isakmp dynamic dmap //静态map调用动态map//
crypto map bmap interface outside //静态map调用在端口//
郑重声明:本站内容如果来自互联网及其他传播媒体,其版权均属原媒体及文章作者所有。转载目的在于传递更多信息及用于网络分享,并不代表本站赞同其观点和对其真实性负责,也不构成任何其他建议。
