WEBVPN/SSLVPN 配置命令详解【Illegal--ben_wood】

diyer_wu

相信很多童鞋配置WEBVPN/SSLVPN的时候都是使用万能模板的吧`并不了解其中每条命令的意思``
在此我将这些命令的作用进行了整理 希望能对大家有所帮助,其他的VPN的配置命令详解将在未来的时间内不断的更新.
希望大家多顶顶我..不要让我丧失动力...虽然现在写的文档比较生疏...相信以后会进步的``希望各位童鞋多提意见和建议





webvpn                  
enable outside                                                                                                               //在外端口上打开webvpn功能
svc image disk0:/sslclient-win-1.1.4.179-anyconnect.pkg                                             //交换虚拟电路的文件地址
svc enable                                                                                                                      //交换虚拟电路功能打开
ip local pool spoto 192.168.10.1-192.168.10.99                                                           //创建本地地址池
access-list go-vpn permit ip 10.1.1.0 255.255.255.0 192.168.10.0 255.255.255.0       //创建ACL(go-vpn是个ACL名称,用于引用,可设置其他名称)
nat (inside) 0 access-list go-vpn                                                                                  //设置SSLvpn数据流不做NAT翻译
group-policy cisco internal                                                                                            //创建并指定cisco组的内部组策略
group-policy cisco attributes                                                                                        //进入策略子命令模式                        
vpn-tunnel-protocol webvpn                                                                                        //VPN隧道使用webvpn协议                                      
webvpn                                                                                                                        //进入webvpn配置模式
svc enable                                                                                                                   //在webvpn中启用SSLvpn
exit
exit
username spoto password spoto                                                                                 //创建本地数据库
username spoto attributes                                                                                          //进入SPOTO用户配置
vpn-group-policy cisco                                                                                               //给用户组引 用策略cisco
exit
tunnel-group bootcamp type webvpn                                                                        //隧道群中的bootcamp组使用webvpn策略
tunnel-group bootcamp general-attributes                                                                //进入bootcamp组普通属性配置模式
address-pool spoto                                                                                                    //bootcamp组引用spoto地址池
exit
tunnel-group bootcamp webvpn-attributes                                                               //进入bootcamp组webvpn属性配置模式
group-alias SPOTO enable                                                                                         //启用SPOTO组
exit
webvpn                                            
tunnel-group-list enable                                                                                           //开启隧道组列表
access-list ccna extended permit ip 10.1.1.0 255.255.255.0 any                               //创建ACL
group-policy cisco attributes                                                                                     //进入策略子命令模式
split-tunnel-policy tunnelspecified                                                                             //选择隧道分离的方法为指定的唯一网络
split-tunnel-network-list value ccna                                                                          //隧道分离的网络为CCNA指定的网络
exit

喵喵

这么好的帖子没人顶，怎么可以！沙发坐了再说！

tinaic

支持信号小朋友，牛人呀~~

shenhui

支持~谢谢楼主分享

kkingkill

不错不错！

迷糊

小吴同学··哇塞，辛苦了，为SPOTO童鞋们做了好大的贡献 代表SPOTOer O(∩_∩)O谢谢你哦·

chinamoon

写得好，支持原创。

eviltvonne

不要金必须顶

studymorer

皓子的帖 ， 这么晚才顶， 不好意思了哈。 咔咔！ 从我们团队中走出来的每个人都将是优秀的 。

Rock_u

很好帖子，正好缺乏这部分知识。。