第六步、配置NAT 例外
现在,我需要告诉ASA不要在远程访问用户和他们需要访问的内部网络之间做NAT。首先,我将创建一个访问列表,定义traffic,然后我们会将它应用到NAT声明接口上去。
corpasa(config)#access-list no_nat extended permit
ip 192.168.200.0 255.255.255.0 192.168.100.0 255.255.255.0
corpasa(config)#nat (inside) 0 access-list no_nat
图g
第七步、配置用户账号
现在我们准备一些用户帐户。在这里,我将创建一个用户,并指定该用户的远程访问VPN 。当您在建立当本地帐户时候,您还可以配置域服务器和使用域身份验证。
corpasa(config)#username hyde password l3tm3in
corpasa(config)#username hyde attributes
corpasa(config-username)#service-type remote-access
图h
最后记得保存配置
corpasa#write memory
建立一个远程接入会话,并使用下列查看命令查看验证您的配置和会话的细节。
corpasa #show vpn-sessiondb webvpn |
