拓扑图如下所示:asa防火墙作为企业内部的一台出口网关兼硬件防火墙设备,内部服务器server 2008服务器提供web服务。
中间是模拟isp运行商,右边是作为公网上的一台路由器,下面是公网上面的一台普通客户机,这里使用的是xp系统。
首先如果是gns3模拟器sw1需要关闭路由功能。
isp运营商还是只需要配置ip地址即可(过程略)。
r3上面作为公网上的一台出口网关路由器,配置dhcp地址分配和nat地址转换功能。如下所示:
asa防火墙首先配置ip地址、默认路由等属性。如果是gns3需要设置可以保存配置文件的功能属性。
以上准备工作配置完成,下面就可以使用xp客户端进行ping命令测试。进入虚拟机进行如下测试(当然是连接vmnet8网卡)。
下面打开server 2008虚拟机,配置ip地址以及搭建web服务器(连接vmnet1网卡)。
打开服务器管理器,点击添加角色,然后根据向导添加web服务即可。
然后把下载好的安全控件和tftp软件拷贝到server 2008服务器,打开tftp终端软件,准备上传控件到asa防火墙。
下面继续进行asa配置,上传x控件到asa防火墙的disk0,其实也就是相当于硬盘中。
上传成功以后使用show disk0进行查看,如下图所示:其实做到这里可以使用write保存一下配置,再来做接下来的胖客户端配置。
下面继续做ssl ×××的胖客户端的具体配置。
好!以上配置完成asa防火墙胖客户端的一些基本配置也就差不多了,下面是进行验证的部分。
打开xp系统虚拟机,点击浏览器输入“https://10.0.0.1”回车进行访问,会提示你输入用户名和密码进行访问。
可以看到左边的选择菜单比无客户端模式配置时多出了一项,点击之后,再点击右边的start anyconnect进行连接。
点击之后进入下面的视图,继续点击yes,下面其实就是安装的部分了,而且是图形化界面了。
之后会在地址栏下面跳出安装axtivex控件的提示,右击选择允许安装,然后就会进入如下的操作界面。
中途可能会提示证书不安全什么的提示没关系继续进行安装。
根据提示安装完成最后一步之后,所有的页面都会自动消失,然后再右下角会出现一个×××的小钥匙,此时就可以说明你成功了。可以打开cmd命令行工具输入ipconfig查看ip地址属性,此时比之前多了一块网卡。
此时要访问局域网内部搭建的web网站服务,可以在浏览器中直接输入局域网内部的ip地址即可。
实验完成。经验总结:最近的这些知识,我个人认为需要记的应该是原理,命令中很多部分都只是名称,不是命令。一定要细心、注意、外加小心翼翼。不成功的话,多做几遍,熟能生巧,温故而知新,总会让你搞定的。谢谢大家!!!