cisco設(shè)置教程全解

cisco設(shè)置教程全解

　　思科路由器是世界聞名的通訊設(shè)備之一了，有不少用戶不知道cisco怎么設(shè)置?學(xué)習(xí)啦小編為大家分享了具體操作方法，供大家參考!

　　cisco 設(shè)置參考以下步驟:

　　cisco防火墻方式有很多種，針對(duì)不同的企業(yè)用戶來(lái)說(shuō)肯定是怎么方便怎么部署了，相信大部分的同仁都知道通過(guò)ipsec下使用cisco client連接時(shí)很方便的，可否知道cisco 防火墻同時(shí)也支持用web撥入,用戶只需要在有網(wǎng)絡(luò)的地方打開(kāi)IE,輸入用戶名和密碼就可以通過(guò)鏈接到公司內(nèi)網(wǎng)絡(luò)了

　　目前市場(chǎng)上產(chǎn)品很多，而且技術(shù)各異，就比如傳統(tǒng)的 IPSec 來(lái)講， SSL 能讓公司實(shí)現(xiàn)更多遠(yuǎn)程用戶在不同地點(diǎn)接入，實(shí)現(xiàn)更多網(wǎng)絡(luò)資源訪問(wèn)，且對(duì)客戶端設(shè)備要求低，因而降低了配置和運(yùn)行支撐成本。很多企業(yè)用戶采納 SSL 作為遠(yuǎn)程安全接入技術(shù)，主要看重的是其接入控制功能。

　　SSL 提供增強(qiáng)的遠(yuǎn)程安全接入功能。 IPSec 通過(guò)在兩站點(diǎn)間創(chuàng)建隧道提供直接(非代理方式)接入，實(shí)現(xiàn)對(duì)整個(gè)網(wǎng)絡(luò)的透明訪問(wèn);一旦隧道創(chuàng)建，用戶 PC 就如同物理地處于企業(yè) LAN 中。這帶來(lái)很多安全風(fēng)險(xiǎn)，尤其是在接入用戶權(quán)限過(guò)大的情況下。 SSL 提供安全、可代理連接，只有經(jīng)認(rèn)證的用戶才能對(duì)資源進(jìn)行訪問(wèn)，這就安全多了。 SSL 能對(duì)加密隧道進(jìn)行細(xì)分，從而使得終端用戶能夠同時(shí)接入 Internet 和訪問(wèn)內(nèi)部企業(yè)網(wǎng)資源，也就是說(shuō)它具備可控功能。另外， SSL 還能細(xì)化接入控制功能，易于將不同訪問(wèn)權(quán)限賦予不同用戶，實(shí)現(xiàn)伸縮性訪問(wèn);這種精確的接入控制功能對(duì)遠(yuǎn)程接入 IPSec 來(lái)說(shuō)幾乎是不可能實(shí)現(xiàn)的。

　　SSL 基本上不受接入位置限制，可以從眾多 Internet 接入設(shè)備、任何遠(yuǎn)程位置訪問(wèn)網(wǎng)絡(luò)資源。 SSL 通信基于標(biāo)準(zhǔn) TCP/UDP 協(xié)議傳輸，因而能遍歷所有 NAT 設(shè)備、基于代理的防火墻和狀態(tài)檢測(cè)防火墻。這使得用戶能夠從任何地方接入，無(wú)論是處于其他公司網(wǎng)絡(luò)中基于代理的防火墻之后，或是寬帶連接中。 IPSec 在稍復(fù)雜的網(wǎng)絡(luò)結(jié)構(gòu)中難于實(shí)現(xiàn)，因?yàn)樗茈y實(shí)現(xiàn)防火墻和 NAT 遍歷，無(wú)力解決 IP 地址沖突。另外， SSL 能實(shí)現(xiàn)從可管理企業(yè)設(shè)備或非管理設(shè)備接入，如家用 PC 或公共 Internet 接入場(chǎng)所，而 IPSec 客戶端只能從可管理或固定設(shè)備接入。隨著遠(yuǎn)程接入需求的不斷增長(zhǎng)，遠(yuǎn)程接入 IPSec 在訪問(wèn)控制方面受到極大挑戰(zhàn)，而且管理和運(yùn)行支撐成本較高，它是實(shí)現(xiàn)點(diǎn)對(duì)點(diǎn)連接的最佳解決方案，但要實(shí)現(xiàn)任意位置的遠(yuǎn)程安全接入， SSL 要理想得多。

　　SSL 不需要復(fù)雜的客戶端支撐，這就易于安裝和配置，明顯降低成本。 IPSec 需要在遠(yuǎn)程終端用戶一方安裝特定設(shè)備，以建立安全隧道，而且很多情況下在外部(或非企業(yè)控制)設(shè)備中建立隧道相當(dāng)困難。另外，這類復(fù)雜的客戶端難于升級(jí)，對(duì)新用戶來(lái)說(shuō)面臨的麻煩可能更多，如系統(tǒng)運(yùn)行支撐問(wèn)題、時(shí)間開(kāi)銷問(wèn)題、管理問(wèn)題等。 IPSec 解決方案初始成本較低，但運(yùn)行支撐成本高。如今，已有 SSL 開(kāi)發(fā)商能提供網(wǎng)絡(luò)層支持，進(jìn)行網(wǎng)絡(luò)應(yīng)用訪問(wèn)，就如同遠(yuǎn)程機(jī)器處于 LAN 中一樣;同時(shí)提供應(yīng)用層接入，進(jìn)行 Web 應(yīng)用和許多客戶端 / 服務(wù)器應(yīng)用訪問(wèn)。

　　了解了上述基本因素之后，下面我們將開(kāi)始實(shí)驗(yàn)：

　　第一步，ASA的基本配置：

　　Archasa(config)# int e0/0

　　Archasa(config-if)# ip add 192.168.0.1 255.255.255.0

　　Archasa(config-if)# nameif outside

　　Archasa(config-if)# no shut

　　Archasa(config-if)# exit

　　Archasa(config)# int e0/1

　　Archasa(config-if)# ip add 172.20.59.10 255.255.255.0

　　Archasa(config-if)# nameif inside

　　Archasa(config-if)# no shut

　　Archasa(config-if)# exit

　　Archasa(config)# web

　　Archasa(config-web)# enable outside

　　Archasa(config-web)# svc image disk0:/sslclient-win-1.1.2.169.pkg

　　Archasa(config-web)# svc enable

　　#上述配置是在外網(wǎng)口上啟動(dòng)WEB,并同時(shí)啟動(dòng)SSL 功能

　　學(xué)習(xí)啦小編分享了cisco 設(shè)置教程，希望大家喜歡。