A ještě zde máme pokročilou konfiguraci pro CISCO ASA 5506-X.
Občas se hodí vzdálený VPN přístup do lokální sítě
(... plynule navazujeme v konfiguraci na předchozí článek)
vytvoření uživatele pro vzdálený VPN přístup
user uživatel password 123 privilege 0
vytvoření adresní rozsahu pro VPN
ip local pool VPN_pool 192.168.234.230-192.168.2.250 mask 255.255.255.0
povolení VPN
webvpn
enable outside
object network VPN-RA
range 192.168.234.230 192.168.234.250
object network LAN
subnet 10.1.80.0 255.255.254.0
klientský VPN SSL balíček ANYCONNECT pro MS Windows
webvpn
tunnel-group-list enable
anyconnect image disk0:/anyconnect-win-4.2.01035-k9.pkg 1 regex "Windows NT"
anyconnect enable
definice protokolu, DNS serveru, WINS serveru
group-policy GroupPolicy_VPN internal
group-policy GroupPolicy_VPN attributes
vpn-tunnel-protocol ssl-client
dns-server value 123.45.67.67 123.45.67.65
wins-server none
default-domain value firma.cz
exit
tunnel-group VPN type remote-access
tunnel-group VPN general-attributes
default-group-policy GroupPolicy_VPN
address-pool VPN_pool
tunnel-group VPN webvpn-attributes
group-alias VPN enable
VPN uživatelé bez NATu
nat (inside,outside) 1 source static LAN LAN destination static VPN-RA VPN-RA no-proxy-arp route-lookup
Žádné komentáře:
Okomentovat