ssl基本配置

network

ssl基本配置




使用ASDM
（config）asdm image disk0/asdm521.bin
（config）http server enable
（config）http 接口网段或地址
子网掩码
端口名字

1.
在接口上启用web vpn，并同时启用ssl vpn功能
（config）Webvpn
（config-webvpn）enable outside
（config-webvpn）svc image disk0:/sslvpnclient-win-1.1.2.169.pkg
（config-webvpn）svc enable
2.
配置ssl vpn地址池
（config）ip local pool ssl-user 地址池段
3.
配置从内网到ssl vpn的访问不做NAT
（config）access-list go-vpn permit ip 内网地址段
子网掩码
地址池地地址段
子网掩码
（config）nat（inside）0 access-list go-vpn
4.
Web vpn隧道组和策略组的配置
（config）group-policy sslvpn-group-policy internal
（config）group-policy sslvpn-group-policy attributes
（config-group-policy）vpn-tunnel-protocol webvpn
（config-group-policy）webvpn
5.
在组中启用ssl vpn
（config-group-webvpn）svc enable
6.
创建ssl vpn用户
（config-webvpn）username test password synda
7.
将sslvpn-group-policy策略组赋予test
（config）username test attributes
（config-username）vpn-group-policy sslvpn-group-policy
（config）tunnel-group sslvpn-group-policy type webvpn
（config）tunnel-group sslvpn-group-policy general-attributes
8.
使用用户地址池
（config-tunnel-general）address-pool ssl-user
（config）tunnel-group sslvpn-group-policy webvpn-attributes
（config-tunnel-webvpn）group-alias group2 enable
（config）webvpn
（config-webvpn）tunnel-group-list enable
9.
隧道分离
（config）access-list split-ssl extended permit ip inside地址
子网掩码 any
（config）group-policy sslvpn-group-policy attributes
（config-group-policy）split-tunnel-policy tunnelspecified
（config-group-policy）split-tunnel-network-list value split-ssl