Cisco ASA SSL ***远程访问设置 二
第三步、创建组策略组策略用于当客户连接时指定对应参数用的。远程访问客户端在登录的时候需要分配一个IP地址;因此我们将为他们成立一个地址池,但你也可以使用DHCP服务器。
Corpasa (config)#group-policy DfltGrpPolicy attributes
Corpasa (config-group-policy)# wins-server value 192.168.80.205
Corpasa (config-group-policy)# dns-server value 172.20.100.1
Corpasa (config-group-policy)# dns-server value 192.168.80.216
Corpasa (config-group-policy)# ***-tunnel-protocol svc web***
Corpasa (config-group-policy)# split-tunnel-policy tunnelspecified
Corpasa (config-group-policy)# split-tunnel-network-list value inside-network
Corpasa (config-group-policy)# address-pools value ***
http://blog.51cto.com/cisco130/51cto.com/uploads/allimg/100116/142600N51-0.jpg
然后,我将创建一个叫operations的组策略。在组策略里面我们就可以为operations这个组来设定具体的项目了。
Corpasa (config)#group-policy Operations internal
Corpasa (config)#group-policy Operations attributes
Corpasa (config-group-policy)# banner value Tech Op Remote Access
Corpasa (config-group-policy)# banner value Unauthorized access prohibited
Corpasa (config-group-policy)# ***-tunnel-protocol web***
Corpasa (config-group-policy)# web***
Corpasa (config-group-web***)# url-list value TechOps
Corpasa (config-group-web***)# homepage none
Corpasa (config-group-web***)# svc ask none default web***
Corpasa (config-group-web***)# customization value TechOps
Corpasa (config-group-web***)# hidden-shares visible
Corpasa (config-group-web***)# file-entry enable
Corpasa (config-group-web***)# file-browsing enable
Corpasa (config-group-web***)# url-entry enable
http://blog.51cto.com/cisco130/51cto.com/uploads/allimg/100116/1426004111-1.jpg
页:
[1]