第四步、建立访问列表
通过使用sysopt命令告诉允许ASA在SSL/IPsec的客户绕过接口的访问控制列表.
corpasa(config)#sysopt connection permit-vpn
第五步、创建一个连接配置文件和tunnel group
当远程访问客户端连接到ASA,他们连接到一个连接配置文件,它也被称为tunnel group。我们将利用这tunnel group来确定具体的参数可以在这个SSL VPN会话中限制或者允许他们能够访问和使用哪些资源。
首先,我们创建tunnelgroup RA_SSL :
corpasa(config)# tunnel-group RA_SSL webvpn-attributes
图e
接着,指派特定属性
corpasa(config)#tunnel-group RA_SSL webvpn-attributes
corpasa(config-tunnel-webvpn)# group-alias RA_SSL enable
corpasa(config-tunnel-webvpn)# customization TechOps
corpasa(config-webvpn)# group-url https://MyASAIP/RA_SSL enable
图f |
