虚拟专用网的基本原理通过远程访问虚拟专用网- - - - - -容易虚拟专用网来了解
<强> 1。SSL虚拟专用网可按照以下三种方法进行部署
-
<李>无客户端模式李
无客户端模式其实并不是完全没有客户端,而是使用用户计算机上的网页浏览器进行远程访问,而不需要其他软件
-
<李>瘦客户端模式(也称为端口转换模式)
瘦客户端模式提供对基于TCP服务的远程访问
-
<李>胖客户端模式(也称为隧道模式或全隧道客户端模式)
胖客户端模式提供对大量应用程序支持的远程访问,可以通过下载SSL虚拟专用网客户端,提供对所有应用程序的全网络层(第三层)访问,
<>强配置案例
要求:xp能访问2008 r2的ftp服务和web服务
配置IP,除了R1不走默认,其他都走
ASA配置如下:
<代码> ciscoasa # int e0/0(配置) ciscoasa (config-if) # ip添加192.168.1.1 ciscoasa (config-if) #没有关闭 ciscoasa (config-if) # nameif里面 ciscoasa (config-if) # 100年安全级别 ciscoasa # int e0/1(配置) ciscoasa (config-if) # ip添加202.1.1.1 ciscoasa (config-if) #没有关闭 ciscoasa (config-if) # nameif外面 ciscoasa (config-if) #安全级别0 ciscoasa(配置)#外路线0 0 202.1.1.2
R1配置如下:
<代码> R1 # int f0/0(配置) R1 (config-if) # ip添加202.1.1.2 255.255.255.0 R1 (config-if) #没有关闭 R1 # int f2/0(配置) R1 (config-if) # ip添加202.2.2.1 255.255.255.0 R1 (config-if) #没有关闭 R1 # int f1/0(配置) R1 (config-if) # ip添加203.3.3.1 255.255.255.0 R1 (config-if) #没有关闭
R2配置如下:
<代码> R2 # int f0/0(配置) R2 (config-if) # ip添加203.3.3.100 255.255.255.0 R2 (config-if) #没有关闭 R2 (config-if) #退出 R2(配置)# ip http服务器 R2(配置)# ip路由0.0.0.0 0.0.0.0 203.3.3.1
打开俩个主机配置IP和服务
XP配置
2008 r2配置如下:
创建俩个文件夹,一个为ftp、一个web
安装服务如下:
<强>在ASA1上配置
