Cisco ASA5520 でVPNアクセスの設定をコマンドラインからします。
ユーザは user001 , グループは GroupA で作成しています。
ちなみに、ログイン時にユーザは固定アドレスでLAN側アドレスが割り当てられます。
★まずは、アクセスリストを作成(グループ定義へ適用する)
-----------------------------------------------------
access-list GroupA_Split standard permit ip 192.168.100.0 255.255.255.0
access-list GroupA_ACL extended permit ip any host 192.168.100.150
-----------------------------------------------------
★次にグループへ適用する定義を作成します。
グループ名と同じ定義名にしています。
split-tunnel-network-list でスプリットトンネル先を指定、
あとは社内LANへアクセスしてくる端末へアクセスリストを適用しています。
----------------------------------------------------------------
group-policy GroupA internal
group-policy GroupA attributes
wins-server none
dns-server none
dhcp-network-scope none
vpn-idle-timeout none
vpn-session-timeout none
vpn-filter value GroupA_ACL
password-storage enable
split-tunnel-policy tunnelspecified
split-tunnel-network-list value GroupA_Split
default-domain none
split-dns none
webvpn
----------------------------------------------------------------
★グループを作成
----------------------------------------------
tunnel-group GroupA type ipsec-ra
tunnel-group GroupA general-attributes
address-pool GroupAPool
default-group-policy GroupA
tunnel-group GroupA ipsec-attributes
pre-shared-key *
isakmp keepalive threshold 120
----------------------------------------------
★ユーザを作成
-------------------------------------------------------------------
username user001 password aaa.PcfssdfOsdpdfsdwc9 encrypted
username user001 attributes
vpn-group-policy GroupA
webvpn
-------------------------------------------------------------------
★割り当てるIPアドレスを指定
----------------------------------------------------------------
ip local pool GroupAPool 192.168.100.100 mask 255.255.255.0
----------------------------------------------------------------
★グループへ割り当てるACLを指定
-------------------------------------------------------------
group-policy GroupA internal
group-policy GroupA attributes
vpn-filter value GroupA_ACL
webvpn
-------------------------------------------------------------
0 件のコメント:
コメントを投稿