cisco設置教程全解
cisco設置教程全解
思科路由器是世界聞名的通訊設備之一了,有不少用戶不知道cisco怎么設置?學習啦小編為大家分享了具體操作方法,供大家參考!
cisco 設置參考以下步驟:
cisco防火墻方式有很多種,針對不同的企業(yè)用戶來說肯定是怎么方便怎么部署了,相信大部分的同仁都知道通過ipsec下使用cisco client連接時很方便的,可否知道cisco 防火墻同時也支持用web撥入,用戶只需要在有網(wǎng)絡的地方打開IE,輸入用戶名和密碼就可以通過鏈接到公司內(nèi)網(wǎng)絡了
目前市場上產(chǎn)品很多,而且技術各異,就比如傳統(tǒng)的 IPSec 來講, SSL 能讓公司實現(xiàn)更多遠程用戶在不同地點接入,實現(xiàn)更多網(wǎng)絡資源訪問,且對客戶端設備要求低,因而降低了配置和運行支撐成本。很多企業(yè)用戶采納 SSL 作為遠程安全接入技術,主要看重的是其接入控制功能。
SSL 提供增強的遠程安全接入功能。 IPSec 通過在兩站點間創(chuàng)建隧道提供直接(非代理方式)接入,實現(xiàn)對整個網(wǎng)絡的透明訪問;一旦隧道創(chuàng)建,用戶 PC 就如同物理地處于企業(yè) LAN 中。這帶來很多安全風險,尤其是在接入用戶權限過大的情況下。 SSL 提供安全、可代理連接,只有經(jīng)認證的用戶才能對資源進行訪問,這就安全多了。 SSL 能對加密隧道進行細分,從而使得終端用戶能夠同時接入 Internet 和訪問內(nèi)部企業(yè)網(wǎng)資源,也就是說它具備可控功能。另外, SSL 還能細化接入控制功能,易于將不同訪問權限賦予不同用戶,實現(xiàn)伸縮性訪問;這種精確的接入控制功能對遠程接入 IPSec 來說幾乎是不可能實現(xiàn)的。
SSL 基本上不受接入位置限制,可以從眾多 Internet 接入設備、任何遠程位置訪問網(wǎng)絡資源。 SSL 通信基于標準 TCP/UDP 協(xié)議傳輸,因而能遍歷所有 NAT 設備、基于代理的防火墻和狀態(tài)檢測防火墻。這使得用戶能夠從任何地方接入,無論是處于其他公司網(wǎng)絡中基于代理的防火墻之后,或是寬帶連接中。 IPSec 在稍復雜的網(wǎng)絡結(jié)構(gòu)中難于實現(xiàn),因為它很難實現(xiàn)防火墻和 NAT 遍歷,無力解決 IP 地址沖突。另外, SSL 能實現(xiàn)從可管理企業(yè)設備或非管理設備接入,如家用 PC 或公共 Internet 接入場所,而 IPSec 客戶端只能從可管理或固定設備接入。隨著遠程接入需求的不斷增長,遠程接入 IPSec 在訪問控制方面受到極大挑戰(zhàn),而且管理和運行支撐成本較高,它是實現(xiàn)點對點連接的最佳解決方案,但要實現(xiàn)任意位置的遠程安全接入, SSL 要理想得多。
SSL 不需要復雜的客戶端支撐,這就易于安裝和配置,明顯降低成本。 IPSec 需要在遠程終端用戶一方安裝特定設備,以建立安全隧道,而且很多情況下在外部(或非企業(yè)控制)設備中建立隧道相當困難。另外,這類復雜的客戶端難于升級,對新用戶來說面臨的麻煩可能更多,如系統(tǒng)運行支撐問題、時間開銷問題、管理問題等。 IPSec 解決方案初始成本較低,但運行支撐成本高。如今,已有 SSL 開發(fā)商能提供網(wǎng)絡層支持,進行網(wǎng)絡應用訪問,就如同遠程機器處于 LAN 中一樣;同時提供應用層接入,進行 Web 應用和許多客戶端 / 服務器應用訪問。
了解了上述基本因素之后,下面我們將開始實驗:
第一步,ASA的基本配置:
Archasa(config)# int e0/0
Archasa(config-if)# ip add 192.168.0.1 255.255.255.0
Archasa(config-if)# nameif outside
Archasa(config-if)# no shut
Archasa(config-if)# exit
Archasa(config)# int e0/1
Archasa(config-if)# ip add 172.20.59.10 255.255.255.0
Archasa(config-if)# nameif inside
Archasa(config-if)# no shut
Archasa(config-if)# exit
Archasa(config)# web
Archasa(config-web)# enable outside
Archasa(config-web)# svc image disk0:/sslclient-win-1.1.2.169.pkg
Archasa(config-web)# svc enable
#上述配置是在外網(wǎng)口上啟動WEB,并同時啟動SSL 功能
學習啦小編分享了cisco 設置教程,希望大家喜歡。