思科防火墙ASA5520 ipsec 配置实例
发布网友
发布时间:2024-01-09 00:31
我来回答
共1个回答
热心网友
时间:2024-04-05 16:00
三个路由器和两台主机 左边的是*1,右边的是*2。路由器之间用串口线连接。中间的做为internet!!左边的f0/0口的ip是192.168.1.254右边的f0/0口ip是192.168.2.254。配置VPN1Router>enRouter#conf tRouter(config)#host VPN1VPN1 (config)#int fa0/0VPN1(config-if)#ip add 192.168.1.254 255.255.255.0VPN1 (config-if)#no shVPN1 (config-if)#exitVPN1 (config)#int s1/0VPN1(config-if)#ip add 12.1.1.1 255.255.255.0VPN1 (config-if)#no shVPN1(config-if)#exitVPN1(config)#ip route 0.0.0.0 0.0.0.0 12.1.1.2VPN1 (config)#crypto isakmp policy 10VPN1 (config-isakmp)#authentication pre-shareVPN1 (config-isakmp)#hash md5VPN1 (config-isakmp)#group 2VPN1 (config-isakmp)#encryption 3des //配置使用3des进行加密VPN1 (config-isakmp)#exitVPN1(config)#crypto isakmp key kkfloat address 23.1.1.2 //配置使用共享密钥的对方地址VPN1(config)#crypto ipsec transform-set kkfloatset esp-3des esp-sha-hmac VPN1(config)#access-list 100 permit ip 192.168.1.0 0.0.0.255 192.168.2.0 0.0.0.255 //创建访问控制列表,允许本地对远端的访问VPN1(config)#crypto map *map 10 ipsec-isakmpVPN1(config-crypto-map)#match address 100 //应用访问控制列表VPN1(config-crypto-map)#set transform-set kkfloatsetVPN1(config-crypto-map)#set peer 23.1.1.2 //配置对端站点的地址VPN1(config-crypto-map)#exitVPN1(config)#int s1/0VPN1(config-if)#crypto map *mapVPN1 (config-if)#end配置Internet路由器:Router>enRouter#conf tRouter(config)#host InternetInternet(config)#int s1/0Internet(config-if)#ip add 12.1.1.2 255.255.255.0Internet(config-if)#no shInternet(config-if)#clock rate 64000Internet(config-if)#no shInternet(config-if)#exitInternet(config)#int s1/1Internet(config-if)#ip add 23.1.1.1 255.255.255.0Internet(config-if)#clock rate 64000Internet(config-if)#no sh配置VPN2:VPN2>enRouter#conf tRouter(config)#host VPN2VPN2 (config)#int fa0/0VPN2 (config-if)#ip add 192.168.2.254 255.255.255.0VPN2 (config-if)#no shVPN2 (config-if)#exitVPN2 (config)#int s1/0VPN2 (config-if)#ip add 23.1.1.2 255.255.255.0VPN2 (config-if)#no shVPN2 (config-if)#exitVPN2(config)#ip route 0.0.0.0 0.0.0.0 23.1.1.1VPN2 (config)#crypto isakmp policy 10VPN2 (config-isakmp)#authentication pre-shareVPN2 (config-isakmp)#hash md5VPN2 (config-isakmp)#group 2VPN2 (config-isakmp)#encryption 3desVPN2 (config-isakmp)#exitVPN2 (config)#crypto isakmp key kkfloat address 12.1.1.1VPN2 (config)#crypto ipsec transform-set kkfloatset esp-3des esp-sha-hmacVPN2 (config)#access-list 100 permit ip 192.168.2.0 0.0.0.255 192.168.1.0 0.0.0.255VPN2 (config)#crypto map *map 10 ipsec-isakmpVPN2 (config-crypto-map)#match address 100VPN2 (config-crypto-map)#set transform-set kkfloatsetVPN2 (config-crypto-map)#set peer 12.1.1.1VPN2 (config-crypto-map)#exitVPN2 (config)#int s1/0VPN2 (config-if)#crypto map *map VPN2 (config-if)#end你再ping测试再show crypto 看看
思科防火墙ASA5520 ipsec vpn 配置实例
左边的f0/0口的ip是192.168.1.254右边的f0/0口ip是192.168.2.254。配置VPN1Router>enRouter#conf tRouter(config)#host VPN1VPN1 (config)#int fa0/0VPN1(config-if)#ip add 192.168.1.254 255.255.255.0VPN1 (config-if)#no shVPN1 (config-if)#exitVPN1 (config)#int s1/0...
美国服务器怎么选择配置
作为一家专注于服务器和存储解决方案的提供商,JT TELECOM INTERNATIONAL PTE.LTD.为客户提供了一系列高性能的美国服务器选项。在选择美国服务器配置时,首先需要根据业务需求确定服务器的处理器、内存、存储和网络等关键组件的性能要求。如果需要处理大量数据或进行复杂计算,则需要选择高性能的处理器和足够的内存。对于需要存储大量数据的业务,则需要考虑服务器的存储容量和性能。此外,安全性也是选择服务器的重要考虑因素。JT TELECOM INTERNATIONAL PTE.LTD.提供的美国服务器都配备了高级的安全功能,例如防火墙和数据加密等,以保障客户的数…选择美国服务器的配置可以从硬盘、cpu、内存、IP等方面来考虑,具体如下:1、服务器CPU,服务器CPU它存在于长期稳定的工作中,相当于服务器的大脑,在选择中CPU要根据部署项目的复杂性来考虑,防止CPU资源不足。服务器CPU要求全年运行,稳定性要...
思科防火墙ASA5520 ipsec vpn 配置实例
!--- This is the IPsec and IKE/ISAKMP configuration. !--- Make sure basic IPsec connectivity is present !--- before you add in OSPF. crypto ipsec transform-set myset esp-3des esp-sha-hmac crypto map outside_map 10 match address outside_cryptomap_10 crypto map outside_map 10 set...
CISCO ASA5520-DC-K8一般参数
该产品的核心性能非常强大,作为一款高性能的防火墙、IPS设备,它具备IPSec和SSL VPN以及IPSec VPN(支持750个设备对)的功能。此外,它还内置了高效的防垃圾邮件、URL过滤以及防网络钓鱼功能,以确保网络安全和用户数据的保护。在接口方面,CISCO ASA5520-DC-K8特别配备有两个USB端口,为用户提供了额外的数...
Cisco ASA 5520 ipsec vpn 相同帐户,同一时间,同时登入...
raidus可以做会话数限制,你可以在组策略做,也可以在用户上限制
思科防火墙asa5520 arp攻击
tunnel-group 30.30.30.1 ipsec-attributes pre-shared-key ciscoclass-map inspection_defaultmatch default-inspection-trafficpolicy-map asa_global_fw_policyclass inspection_defaultinspect dns maximum-length 512inspect ftpinspect h323 h225inspect h323 rasinspect netbiosinspect rshinspect rtspinspect skinnyinspect...
思科5520防火墙能支持多大带宽,多少并发数
Cisco ASA 5520详细特性如下:状态监控吞吐量:最大450Mbps IPS吞吐量:最大225Mbps(AIP-SSM-10),最大375Mbps(AIP-SSM-20),最大450Mbps(AIP-SSM-40)3DES/AES VPN吞吐量:最大225Mbps IPSec VPN对等体数量:750个 Cisco云网页安全用户:300个 增强型Anyconnect VPN对等体数量:默认包括2个/最...
请各位高手帮我解答一下Cisco ASA5505防火墙设置问题
表2. Cisco ASA 5510 自适应安全设备平台功能和容量* 单独许可特性;基础系统包括两个特性** 单独授权的特性;包括两个随Cisco ASA 5510 Security Plus 许可提供的特性*** Cisco ASA 5510 Security Plus 许可支持升级***可用于防火墙特性集Cisco ASA 5520自适应安全设备Cisco ASA 5520 自适应安全设备采用模块化高性...
两台ASA5520互联site-to-site VPN ,A点可以向B点ping包触发形成隧道,B...
貌似你B点使用的是动态加密图吧,只有使用静态加密图的防火墙才可以发起建立隧道的请求
cisco asa5520 支持L2TP吗
支持,不过建议还是用cisco的EZVPN解决方案,l2tp必须over ipsec才能加密,而且权限管理以及穿越都非常差劲
思科asa5520,5525k哪个好
CISCO ASA5520-K8 产品类别:防火墙 品牌:CISCO(思科)设备类型: VPN防火墙 网络吞吐量: 450Mbps 并发连接数: 280000 用户数限制: 无用户数限制用户 网络端口: 4个千兆以太网接口+1个快速以太网接口 安全过滤带宽: 225Mbps 管理: 思科安全管理器 (CS-Manager),Web VPN支持: 支持 优点:...
