1. Trang chủ
  2. » Giáo Dục - Đào Tạo

CCNA Lab - SSL VPN

13 378 0

Đang tải... (xem toàn văn)

Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống

THÔNG TIN TÀI LIỆU

Thông tin cơ bản

Định dạng
Số trang 13
Dung lượng 436,5 KB

Các công cụ chuyển đổi và chỉnh sửa cho tài liệu này

Nội dung

Lab SSL VPNI.Sơ đồ mạng II.Yêu cầu: - Cấu hình các router 1 và router 2 thành Web VPN server.. - Cấu hình trang portal sao cho khi người dùng kết nối thành công, anh ta có thể truy cập m

Trang 1

Lab SSL VPN

I.Sơ đồ mạng

II.Yêu cầu:

- Cấu hình các router 1 và router 2 thành Web VPN server

- Cấu hình trang portal sao cho khi người dùng kết nối thành công, anh ta có thể truy cập mail thông qua SSL VPN

- Cài đặt Java vào các máy trạm để có thể kết nối Web VPN

- OSPF được dùng giữa các router

III Cấu hình và các bước thực hiện

Cấu hình router:

Router làm Web VPN

LINH#sh run

!

Trang 2

version 12.4

!

hostname LINH

!

aaa new-model

!

aaa authentication login default local

!

ip cef

!

ip domain name linhcompany.com

ip host mail.linhcompany.com 10.0.2.12

ip host home.linhcompany.com 10.0.2.12

ip host www.linhcompany.com 10.0.2.12

!

crypto pki trustpoint TP-self-signed-427038573

enrollment selfsigned

subject-name cn=IOS-Self-Signed-Certificate-427038573 revocation-check none

rsakeypair TP-self-signed-427038573

!

crypto pki certificate chain TP-self-signed-427038573 certificate self-signed 01

3082024A 308201B3 A0030201 02020101 300D0609 2A864886 F70D0101 04050030

30312E30 2C060355 04031325 494F532D 53656C66 2D536967 6E65642D 43657274

69666963 6174652D 34323730 33383537 33301E17 0D303830

33313630 38343935

355A170D 32303031 30313030 30303030 5A303031 2E302C06

03550403 1325494F

532D5365 6C662D53 69676E65 642D4365 72746966 69636174 652D3432 37303338

35373330 819F300D 06092A86 4886F70D 01010105 0003818D

00308189 02818100

quit

!

username linh password 0 cisco

!

interface FastEthernet0/0

ip address 172.30.2.2 255.255.255.0

duplex auto

speed auto

!

interface FastEthernet0/1

ip address 10.0.2.1 255.255.255.0

duplex auto

Trang 3

speed auto

!

router ospf 30

log-adjacency-changes

network 172.30.2.0 0.0.0.255 area 1

!

ip http server

ip http secure-server

!

webvpn gateway SNRS-GW

hostname GW-1

ip address 172.30.2.2 port 443

ssl trustpoint TP-self-signed-427038573

inservice

!

webvpn context SSLVPN

title "VNPRO SNRS WebVPN Page"

ssl authenticate verify all

!

url-list "MYLINKS"

heading "Quicklinks"

url-text "Pod Homepage" url-value "home.linhcompany.com"

!

login-message "Nhap ID va Password"

!

port-forward "Portlist"

local-port 30020 remote-server "mail.linhcompany.com" remote-port 25 description "SMTP"

local-port 30021 remote-server "mail.linhcompany.com" remote-port 110 description "POP3"

local-port 30022 remote-server "mail.linhcompany.com" remote-port 143 description "IMAP"

!

policy group SSL-policy

url-list "MYLINKS"

port-forward "Portlist"

banner "Login thanh cong roi do nghen"

timeout idle 1800

timeout session 36000

default-group-policy SSL-policy

gateway SNRS-GW

inservice

!

!

end

Trang 4

Connect vào bằng giao diện web:

Mở giao diện web gõ địa chỉ https://172.30.2.2  Enter

Trang 8

Cấu hình mail client:

Tool  account  Add  Mail…

Trang 12

Vào Start\programs\Mail Enables\MailEnables administrator

Ngày đăng: 23/10/2015, 18:08

Xem thêm

TỪ KHÓA LIÊN QUAN

TÀI LIỆU CÙNG NGƯỜI DÙNG

  • Đang cập nhật ...

TÀI LIỆU LIÊN QUAN

w