Cisco ASA/WebVPN

Материал из Xgu.ru

Если вы изучаете иностранный язык, прочитайте про скрипт new-words.
Он нужен для того, чтобы найти в тексте неизвестные вам слова и просмотреть их перевод, перед тем как приступать к чтению текста.

Эта статья находится в процессе написания.
Если вы считаете, что её стоило бы доработать как можно быстрее, пожалуйста, скажите об этом.

Настройка WebVPN на Cisco ASA.

[править] Настройка WebVPN

ASA1(config)# webvpn 
ASA1(config-webvpn)# enable outside 
ASA1(config-webvpn)# exit

ASA1(config)# http server enable

ASA1(config)# tunnel-group WEBVPN type webvpn

ASA1(config)# tunnel-group WEBVPN webvpn-attributes 
ASA1(config-tunnel-webvpn)# nbns-server 10.0.1.2
ASA1(config-tunnel-webvpn)# exit

ASA1(config)# group-policy WEBVPN internal 
ASA1(config)# group-policy WEBVPN attributes 
ASA1(config-group-policy)# vpn-tunnel-protocol webvpn 
ASA1(config-group-policy)# exit

ASA1(config)# username cisco password cisco
ASA1(config)# username cisco attributes
ASA1(config-username)# vpn-group-policy WEBVPN
ASA1(config-username)# exit

ASA1(config)# url-list URLs "INHOST_SERVER" http://10.0.1.2
ASA1(config)# url-list URLs "CIFS SHTUKI" cifs://10.0.1.2/SNPA

ASA1(config)# group-policy WEBVPN attributes 
ASA1(config-group-policy)# webvpn
ASA1(config-group-webvpn)# functions url-entry file-access file-entry file-browsing
ASA1(config-group-webvpn)# url-list value URLs
ASA1(config-group-webvpn)# exit

Настраиваем порт-форвардинг:

	ASA1(config)# port-forward APPL 2222 10.0.1.2 23
	ASA1(config)# group-policy WEBVPN attributes 
	ASA1(config-group-policy)# webvpn 
	ASA1(config-group-webvpn)# functions url-entry file-access file-entry file-browsing port-forward 
	ASA1(config-group-webvpn)# port-forward value APPL

[править] Просмотр информации

sh vpn-sessiondb webvpn

vpn-sessiondb logoff webvpn

Cisco

Устройства	Cisco 871 \| Cisco Router \| Cisco IPS \| Cisco ASA \| PIX \| Dynamips

Безопасность (коммутаторы и маршрутизаторы)	Cisco Security \| Port security \| DHCP snooping \| Dynamic ARP Protection \| IP Source Guard \| Аутентификация при доступе к сети \| Zone-Based Policy Firewall \| Cisco NAT \| NAT в Cisco
Cisco ASA	Cisco ASA/NAT \| Cisco ASA/Troubleshooting \| Cisco ASA/IPS \| Cisco ASA failover \| Cisco ASA/Transparent firewall \| Cisco ASA/WebVPN \| Объединение OSPF-сетей туннелем между двумя системами ASA (без GRE) \| Центр сертификатов на Cisco ASA

VPN	IPsec в Cisco \| Настройка DMVPN на маршрутизаторах Cisco \| Cisco Easy VPN \| Cisco Web VPN \| Cisco ipsec preshared

Канальный уровень	CDP \| VLAN в Cisco \| ISL \| VTP \| STP в Cisco \| Cisco Express Forwarding \| Агрегирование каналов \| Зеркалирование трафика
Сетевой уровень	Маршрутизация в Cisco \| RIP \| EIGRP \| IS-IS \| OSPF в Cisco \| BGP в Cisco \| PIM в Cisco \| Multicast в Cisco \| GLBP \| VRRP в Cisco \| HSRP в Cisco \| DHCP \| IPv6 в Cisco \| Cisco IPv6 IPv4
Разное	Режим ROMMON в Cisco \| Опция 82 DHCP \| 802.1X и RADIUS \| SNMP в Cisco \| QoS в Cisco \| EEM \| Troubleshooting e

Cisco ASA/WebVPN

Материал из Xgu.ru

[править] Настройка WebVPN

[править] Просмотр информации

Просмотры

Личные инструменты

Навигация

Поиск

Инструменты