拓撲圖如下所示:asa防火牆作為企業内部的一台出口網關兼硬體防火牆裝置,内部伺服器server 2008伺服器提供web服務。
中間是模拟isp運作商,右邊是作為公網上的一台路由器,下面是公網上面的一台普通客戶機,這裡使用的是xp系統。
首先如果是gns3模拟器sw1需要關閉路由功能。
isp營運商還是隻需要配置ip位址即可(過程略)。
r3上面作為公網上的一台出口網關路由器,配置dhcp位址配置設定和nat位址轉換功能。如下所示:
asa防火牆首先配置ip位址、預設路由等屬性。如果是gns3需要設定可以儲存配置檔案的功能屬性。
以上準備工作配置完成,下面就可以使用xp用戶端進行ping指令測試。進入虛拟機進行如下測試(當然是連接配接vmnet8網卡)。
下面打開server 2008虛拟機,配置ip位址以及搭建web伺服器(連接配接vmnet1網卡)。
打開伺服器管理器,點選添加角色,然後根據向導添加web服務即可。
然後把下載下傳好的安全控件和tftp軟體拷貝到server 2008伺服器,打開tftp終端軟體,準備上傳控件到asa防火牆。
下面繼續進行asa配置,上傳x控件到asa防火牆的disk0,其實也就是相當于硬碟中。
上傳成功以後使用show disk0進行檢視,如下圖所示:其實做到這裡可以使用write儲存一下配置,再來做接下來的胖用戶端配置。
下面繼續做ssl ×××的胖用戶端的具體配置。
好!以上配置完成asa防火牆胖用戶端的一些基本配置也就差不多了,下面是進行驗證的部分。
打開xp系統虛拟機,點選浏覽器輸入“https://10.0.0.1”回車進行通路,會提示你輸入使用者名和密碼進行通路。
可以看到左邊的選擇菜單比無用戶端模式配置時多出了一項,點選之後,再點選右邊的start anyconnect進行連接配接。
點選之後進入下面的視圖,繼續點選yes,下面其實就是安裝的部分了,而且是圖形化界面了。
之後會在位址欄下面跳出安裝axtivex控件的提示,右擊選擇允許安裝,然後就會進入如下的操作界面。
中途可能會提示證書不安全什麼的提示沒關系繼續進行安裝。
根據提示安裝完成最後一步之後,所有的頁面都會自動消失,然後再右下角會出現一個×××的小鑰匙,此時就可以說明你成功了。可以打開cmd指令行工具輸入ipconfig檢視ip位址屬性,此時比之前多了一塊網卡。
此時要通路區域網路内部搭建的web網站服務,可以在浏覽器中直接輸入區域網路内部的ip位址即可。
實驗完成。經驗總結:最近的這些知識,我個人認為需要記的應該是原理,指令中很多部分都隻是名稱,不是指令。一定要細心、注意、外加小心翼翼。不成功的話,多做幾遍,熟能生巧,溫故而知新,總會讓你搞定的。謝謝大家!!!