设为首页收藏本站
切换到窄版

博威---云架构决胜云计算

 找回密码
 注册

QQ登录

只需一步,快速开始

搜索
博威---云架构决胜云计算»广场 云计算 华为技术 Cisco ASA Remote/SSL VPN
返回列表 发新帖
查看: 2114|回复: 0

Cisco ASA Remote/SSL VPN

[复制链接]
发表于 2010-12-23 06:14:02 | 显示全部楼层 |阅读模式
前两天调了一个Remote和SSL VPN的防火墙ASA 5520,有几个特定的应用记录一下:
1、可以实现不同用户组获得不同的IP地址
可以利用group来分配不同的地址池中的地址。

ip local pool group1 10.2.250.2-10.2.250.10 mask 255.255.255.0
ip local pool group2 10.2.253.2-10.2.253.254 mask 255.255.255.0

tunnel-group group1 general-attributes
address-pool group1
default-group-policy group1
tunnel-group group2 general-attributes
address-pool group2
default-group-policy group2

2、可以实现用户绑定特定IP地址
利用用户属性下边的参数进行地址绑定
username sslvpntest attributes
vpn-group-policy ssl-vpn-group
vpn-framed-ip-address 10.2.250.150 255.255.255.0

3、可以实现限制同账号的登陆地方
利用group下的login属性进行限制,默认是同用户名3个登陆
group-policy group2 attributes
vpn-simultaneous-logins 1
回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册

本版积分规则

小黑屋|手机版|Archiver|boway Inc. ( 冀ICP备10011147号 )

GMT+8, 2024-11-23 23:37 , Processed in 0.087132 second(s), 16 queries .

Powered by Discuz! X3.4

Copyright © 2001-2021, Tencent Cloud.

快速回复 返回顶部 返回列表