AWS上配置Cisco ASAv AnyConnect

最新推荐文章于 2024-02-28 22:28:51 发布
原创 最新推荐文章于 2024-02-28 22:28:51 发布 · 3.1k 阅读 · 31 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#aws #ssl #cisco

本文详细介绍了如何在AWS上搭建思科ASAv SSLVPN,解决远程办公需求。涉及AWS特殊场景注意事项,如端口限制和NAT转换,并提供配置SSLVPN的步骤,包括基础配置、SSL连接与测试。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

这里演示了如何在AWS上搭建思科的SSLVPN,用来解决员工远程办公的需求。文章需要你有一定的AWS和SSLVPN基础。

 

个人博客地址:https://liuqianglong.com
文章视频地址:https://space.bilibili.com/408773931

 

1、实验简介

最近一直在研究思科防火墙的SSLVPN,用来解决员工远程办公的问题。传统上一般使用ASA55XX系列的硬件防火墙做SSLVPN,使用ASAv与使用硬件防火墙功能特性几乎没有区别。ASAv在vSphere和AWS环境都可以部署。这里主要介绍一下在AWS上使用ASAv配置SSLVPN的步骤。后续会继续深入去聊SSLVPN上的高级特性。

如果你有配置ASA SSLVPN的经验,需要注意的是AWS上的特殊场景,下面是整个实验的注意事项:

  • 中国区如果AWS账号未经过ICP备案则无法使用TCP 80/443端口,所以需要SSLVPN修改默认的443端口号。
  • AWS上ASAv为客户端分配的IP地址需要进过NAT转换后才能访问,因为服务器没有回包路由。
  • AWS上的Windows2016无法安装ASDM,建议使用Windows2019安装ASDM软件。
  • 如果ASAv未购买License会限速100k并且最大会话100个,用于做实验足够了但是无法用于生产环境。

2、环境介绍

  • 本次实验在VPC内需要使用2个子网,一个公共子网用于连接跳板机,用户可以先连接Windows2016之后,在Windows2016通过SSH和ASDM连接ASAv。这里不会详细介绍AWS相关基础知识,例如如何创建VPC、如何创建公有子网、私有子网。

 

 

  • 这是实验将会用到的公有子网,默认路由指向了IGW。

 

3、配置跳板机环境

  • 在公有子网启用一台window2016,用于之后通过SSH和ASDM访问ASAv,注意实例要选择windows 2016,经过测试windows 2019 无法安装ASDM。通过AWS的快速启动一台windows 2016,可以通过输入“windows 2016”过滤查找。注意,window 2019环境无法安装Cisco ASDM。

 

  • Window2016放置在公有子网,并且开启分配公有IP功能。

 

 

 

 

 

 

4、创建ASAv实例

  • 在AWS Marketplace搜索asav,选择ami启用即可。需要注意的是,ASAv默认eth0是ciscoasa的管理接口,管理接口只能走网管流量,不能传输数据流量,所以至少需要再添加一个eth1作为outside接口。如果需要添加更多接口,例如inside和dmz接口,可以添加「网络接口」然后附加到实例。其实在AWS环境中一个outside接口就可以运行AnyConnect环境了。

 

 

最低0.47元/天 解锁文章

200万优质内容无限畅学
ASA搭建SSLVPN(AnyConnect
wulala112233的博客
05-11 3260
ASAASA支持三种SSL(安全套接层)VPN类型其次,ASA设备提供了2个用户的免费授权拓扑环境:PNETclient:桥接网卡,IP10.10.0.2操作步骤:ASA1.注册数字证书略,之后会单开博客写注册证书。2.建立隧道和组策略2.1配置组策略创建客户端地址池ciscoasa(config)# group-policy SSLVPN internal #创建组策略。
武汉中继者-原创-思科ASAv产品简介及部署方法
cnvw3365的博客
01-13 910
Part 1 – 思科ASAv产品简介 一.什么是ASAv 思科自适应安全虚拟设备 (ASAv) 是一款完全重新构想的虚拟安全解决方案。对于思科以应用为中心...
思科ASA:思科ASA的SSLVPN配置(厚客户端AnyConnectVPN,网络层模型,会产生虚拟网卡)配置隧道分离split-tunnel
最新发布
Jian Sun_的博客
02-28 1740
如果显示“Premium AnyConnect license is not enabled on the ASA.”(ASA 上未启用高级 AnyConnect 许可证)消息,则表明 AnyConnect 高级版许可证未安装在 ASA 上或未使用。12.2.3 思科ASA:思科ASA的SSLVPN配置(厚客户端AnyConnectVPN,网络层模型,会产生虚拟网卡)配置隧道分离split-tunnel。从上图,电脑的路由表中可以看出,所有的流量默认从vpn走。(11)启用基于SSL协议的VPN连接。
Cisco ASA 应用 NAT
m0_60093791的博客
02-14 688
1.NAT的类型 1.1动态NAT 动态NAT将一组IP地址转换为指定地址池中的IP地址 1.指定需要进行地址转换的网段,命令: asa(config)#nat (interface_name) nat-id local-ip mask 2.对网段10.1.1.0/24进行地址转换,命令: asa(config)#nat (inside) 1 10.1.1.0 255.255.255.0 3.定义全局地址池命令: asa(config) global (interface_name) n
ASA 配置手册(官方 8.0、8.4、9.0、9.4 四个版本 配置手册).zip-网盘链接
08-05
ASA 9.4 配置手册(官方 包括PBR配置方法) ASA 8.0 配置手册(官方).pdf ASA 8.4 配置手册(官方).pdf ASA 9.0 配置手册(官方).pdf
AWS 上结合Router53构建思科远程访问虚拟私有网络高可用架构
liuqianglong_liu的博客
12-28 456
AWS通过Router53的DNS负载均衡,搭建思科远程访问虚拟私有网络的高可用架构。
ASAv 10 vmware - Activated.rar
03-31
asav 9.2.1版本,可以在vmware workstation上运行,测试oK。 Licensed features for this platform: Virtual CPUs : 0 perpetual Maximum Physical Interfaces : 10 perpetual Maximum VLANs : 50 perpetual Inside : Unlimited perpetual Failover : Active/Standby perpetual Encryption-DES : Enabled perpetual Encryption-3DES-AES : Enabled perpetual Security Contexts : 0 perpetual GTP/GPRS : Disabled perpetual Premium Peers : 2 perpetual Essentials : Disabled perpetual Other Peers : 250 perpetual Total Peers : 250 perpetual Shared License : Disabled perpetual for Mobile : Disabled perpetual for Cisco Phone : Disabled perpetual Advanced Endpoint Assessment : Disabled perpetual UC Phone Proxy Sessions : 2 perpetual Total UC Proxy Sessions : 2 perpetual Botnet Traffic Filter : Enabled perpetual Intercompany Media Engine : Disabled perpetual Cluster : Disabled perpetual
ASAv 922 Workstation 版本.ova
04-26
Cisco ASAv 922 Workstation 版本 ova文件,可以使用Workstation安装使用
ASAv931安装&初始化及ASDM管理
weixin_33895657的博客
10-12 2182
一.安装前准备所需软件Vmware worksataion虚拟机;ASAv931,CiscoASAv即Vmware workstation版的ASA;nptp软件,用于创建连接虚拟机的端口,相当于中间键;Cisco ASA Keygen.exe,密钥机,用于创建ASA的授权License,永久激活ASA;tftpd32.400,用于上传asdm软件到ASAv;jre-7u...
Cisco NAT 配置合集
09-18
Cisco NAT 配置合集
Cisco ASAv 991 . qcow2
03-06
Cisco思科官方最新的ASAv虚拟机版防火墙 需导入到GNS3或EVE-ng使用 QEMU镜像
asav9101.qcow2
02-01
eve-ng镜像 Cisco ASAV9101 https://www.eve-ng.net/ 最细镜像
Cisco ASAv 9.41.200
02-28
Cisco ASAv 9.41.200, 可以用于GNS3 和EVE-NG , 测试可用
asav-971-4.rar
09-03
CISCO ASAV-971-4. Cisco Adaptive Security Virtual Appliance qcow2 package for the Cisco ASAv Virtual Firewall.
通过思科构造局域网_cisco设备构建典型局域网
weixin_42478292的博客
01-14 731
典型局域网----三层交换机VLAN间路由和DHCP配置综合实验++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++作者:Jason_Chenxz日期:2009.8.21内容:在一个典型局域网中实现三层交换机VTP、VLAN创建、VLAN间路由、上联设置以及DHC...
关于ASAv一个简单实验(一)
changkoujiu7666的博客
06-20 3326
1、实验所需要的工具:server 2012镜像、window 7镜像、VMware Workstation 12 pro、EVE;安装过程此次略去,有需要帮助的可以下方留言。需求:1)创建一条访问控制列表,序号1012)放行Outside网络访问Inside网络的Telnet流量3)放行Outside网络访问Inside网络的HTTP流量4)放行Outside网络访问DMZ网络的HTTP流量5)...
SSL VPN——ssl vpn-client模式
君逍遥o
09-22 4317
某公司内部有一台OA服务器,在外移动办公的工作人员需要通过SSL VPN客户端模式,拨入到公司内网来对内网服OA服务器进行访问。
SSL访问控制
衡水铁头哥的博客
07-16 2595
1、引入 字面上看,SSL VPN由两部分组成,分别是SSL和VPN。SSL为Secure Sockets Layer,安全套接字层,是一个安全协议,为基于TCP的应用层协议提供安全连接(如HTTP和HTTPS的关系)。VPN即Virtual Private Network,虚拟专用网络,一般用于在公共网络上建立专用网络,进行加密通讯。VPN一般通过对数据包的加密和数据包目的地址的转换实现远程访问。 SSL VPN是以SSL为基础的VPN技术,通过建立SSL连接来实现访问转发。它充分利用了SSL协议提供
分享一个吐血三升的GNS3 ASAv9.X直连ping不通的原因
ly_6118的博客
05-13 3899
测试拓扑 现象ASAv991和R1直连不通,ASAv981和ASAv991直连不通。 连接情况 ASAv991的Ethernet1和R1的gigabitEthernet2/0连接,ASAv991的Ethernet2和ASAv981的Ethernet2连接 在ASAv991上 show running-config ,看到有四个接口,分别是GigabitEthernet0/0到 GigabitEthernet0/2,还有一个Management0/0。 interface GigabitEthernet
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值