cisco packet tracer 6.2 之 SSL ***实验_第1张图片实验指导:

SSL ×××技术用3种方法配置:

廋客户端×××

SSL ×××客户端

无客户端SSL ×××(clientless SSL ××× Web ×××)

尽管无客户端×××技术受限制但是可以在任何地方安全的访问公司内部网络资源。不需要安装特定的×××客户端软件,远程用户只要用SSL-×××基于浏览器访问https,该技术在ASA5505上是支持的。

解决:

1、在ASA5505上创建1个站点为:http://192.168.2.3

2、对防火墙做以下配置:

interface Vlan1

 nameif inside

 security-level 100

 ip address 192.168.2.1 255.255.255.0

!

interface Vlan2

 nameif outside

 security-level 0

 ip address 192.168.1.1 255.255.255.0

!

web***

 enable outside

object network LAN

 subnet 192.168.2.0 255.255.255.0

!

object network LAN

 nat (inside,outside) dynamic interface

!

group-policy group1 internal

group-policy group1 attributes

 ***-tunnel-protocol ssl-clientless

 web***

  url-list value site1

username test password D35rLrqYJOMRHDCX encrypted

username test attributes

 ***-group-policy group1

!

!