Cisco IOS SSL VPN 配置详解

2024年6月7日发(作者：)

版权声明：原创作品，允许转载，转载时请务必以超链接形式标明文章 原始出处 、作者

信息和本声明。否则将追究法律责任。

/383839/288568

基于SSL、DTLS和IPsec的完全网络远程访问--完全网络访问几乎能够为任何应用或网络

资源提供网络层远程用户连接，而且通常能够将接入扩展到托管计算机，例如公司拥有的笔记

本电脑。建立连接时，可以使用自动下载的Cisco AnyConnect VPN Client、Cisco IPsec

VPN Client 以及 Microsoft和 Mac OS X第2层通道协议（L2TP）/IPsec VPN Clien

t。Cisco AnyConnect VPN Client 将自动基于网络限制使其通道协议适应最有效的方法。

这是使用 DTLS 协议为延迟敏感型流量提供优化连接的第一种 VPN 产品，例如IP语音（V

oIP）流量或基于 TCP 的应用接入。

试验目的：

掌握SSL VPN的配置步骤

掌握如何安装SSL VPN client

试验准备工作：

路由器IOS使用 c7200-advipservicesk9_

SSL VPN 客户端软件：

此文件可以从Cisco站点下载，或者SDM 2.4.1软件的安装包，默认就自带此版本

试验拓扑：

试验过程：

第一步：

对路由器进行基础配置，测试直连通讯是否正常

SSL#sh ip int brief

Interface IP-Address OK? Method Status Protocol

FastEthernet0/0 unassigned YES unset administratively down down

FastEthernet0/1 unassigned YES unset administratively down down

SSL#conf t

Enter configuration commands, one per line. End with CNTL/Z.

SSL(config)#int f0/0

SSL(config-if)#ip add 192.168.10.11 255.255.255.0

SSL(config-if)#no sh

SSL(config-if)#int f0/1

SSL(config-if)#ip add 192.168.204.11 255.255.255.0

SSL(config-if)#no sh

SSL(config-if)#end

SSL#ping 192.168.10.1

Type escape sequence to abort.

Sending 5, 100-byte ICMP Echos to 192.168.10.1, timeout is 2 seconds:

.!!!!

Success rate is 80 percent (4/5), round-trip min/avg/max = 4/35/84 ms

SSL#ping 192.168.204.11

Type escape sequence to abort.

Sending 5, 100-byte ICMP Echos to 192.168.204.11, timeout is 2 seconds:

!!!!!

Success rate is 100 percent (5/5), round-trip min/avg/max = 4/7/8 ms

SSL#

第二步：

将SSL VPN Server的时间设置准确，已保证能客户端时间同步

SSL(config)#clock timezone UTC +8

SSL(config)#exit

SSL#clock set 18:38:00 24 Mar 2010

SSL#

Mar 24 10:38:00.003: %SYS-6-CLOCKUPDATE: System clock has been updated from

18:37:25 UTC Wed Mar 24 2010 to 18:38:00 UTC Wed Mar 24 2010, configured from

console by console.

SSL#

SSL#show clock

18:38:46.483 UTC Wed Mar 24 2010

第三步：

将Cisco SSL VPN Client软件，使用TFTP Server安装到路由器

的disk0:中，并完成初始化安装

SSL#format disk0:

Format operation may take a while. Continue? [confirm]

Format operation will destroy all data in "disk0:". Continue? [confirm]

Format: Drive communication & 1st Sector

Writing Monlib sectors.

........................................................................................................................

.............................

Monlib write complete

Format: All system sectors written. OK...