c7206(配置)# int fa0/0
c7206(配置-if)# ip地址198.1.1.1 255 . 255 . 255 . 0
c7206(配置-if)#無關機
c7206(配置-if)#退出
!
c7206(配置)# int fa2/0
c7206(配置-if)# ip地址10.10.1.1 255 . 255 . 255 . 0
c7206(配置-if)#無關機
c7206(配置-if)#退出
!
c7206(配置)# aaa新型號
c7206(配置)# aaa認證登錄默認本地
!為了防止控制臺因超時而進入Exec,設置了默認的認證方式,這個配置與WebVPN無關。
!
c7206(配置)# aaa認證登錄aaa-webvpn本地
c7206(配置)#用戶名steve6307密碼cisco
!定義WebVPN身份驗證方法
!
c7206(配置)# webvpn網關mygateway
c7206(配置-web VPN-網關)# ip地址198.1.1端口443
c7206(配置-web VPN-網關)#運行中
!定義WebVPN監聽的接口,然後IOS會自動生成自簽名證書。
!
c7206(配置)# webvpn上下文mywebvpn-context1
c 7206(config-web VPN-context)# gateway my gateway域組1
c7206(配置-web VPN-上下文)# aaa認證列表aaa-webvpn
c7206(配置-web VPN-上下文)#服務中
!在IOS中,WebVPN的上下文相當於ASA的tunnel-group。
!在IOS中,域相當於ASA的組別名。
-
2.配置SSLVPN。
格式化磁盤0: of 7206。
c7206#格式化磁盤0:
-
將SVC復制到7200的disk0:(flash)中。
註意:如果使用dynamips模擬器,最好通過ftp復制文件!
c7206(配置)# ip ftp用戶名cisco
c7206(配置)# ip ftp口令cisco
!
c7206#復制ftp磁盤0:
遠程主機[]的地址或名稱?202.195.30.66
源文件名[]?SSL client-win-1.1.2 . 169 . pkg
目標文件名[SSL client-win-1.1.2 . 169 . pkg]?
正在訪問FTP://202.195 . 30 . 66/SSL client-win-1.1.2 . 169 . pkg...
正在加載SSL client-win-1.1.2 . 169 . pkg!!
[OK - 415090/4096字節]
在22.900秒內復制了415090字節(18126字節/秒)
-
安裝SVC。
c7206(配置)# webvpn安裝svc磁盤0:/SSL client-win-1.1 . 2 . 169 . pkg
SSLVPN包SSL-VPN-Client:安裝成功
-
c7206(配置)# int loopback0
c7206(配置-if)# ip地址192.168.10.254 255 . 255 . 255 . 0
c7206(配置-if)#退出
!在IOS中,如果地址池與內部網不在同壹個網段,則需要創建壹個環回接口。
!
c7206(配置)# ip本地池SSL-用戶192.168.10.1 192.168.10.99
!
c7206(配置)# webvpn上下文mywebvpn-context1
c7206(config-webvpn-context)#策略組上下文1-策略
c7206(配置-web VPN-組)#功能支持svc
c7206(配置-web VPN-組)# svc地址池SSL-用戶
c7206(配置-web VPN-組)#退出
!允許用戶進行SSL VPN。
!
c 7206(config-web VPN-context)# default-組策略上下文1-策略
-
3.配置SSL VPN隧道分離(可選)。
c7206(配置)# webvpn上下文mywebvpn-context1
c7206(config-webvpn-context)#策略組上下文1-策略
c7206(config-webvpn-group)# svc拆分包括10.1.0 255 . 255 . 255 . 0
無故障