onee

Before start
1.You need to know how to simulate ASA with Qemu,if you don't,pls refer to RONSUN's article:
http://www.netemu.cn/bbs/thread-6898-1-1.html
2.You have the knowledge to simulate the Route & Switch

Requirement
1.Dynamips,Dynagen,Wincap,SecureCRT,Qemu etc.
2.IOS image for Dynamips:
(such as unzip-c3725-ix-mz.123-3c.bin, c3640-js-mz.124-10.bin)
3.BES (Option)
4.Mozilla Firefox (Option)
5.sslclient-win-1.1.3.173.pkg sslclient-win-1.1.3.173.rar (370.45 KB)

sslclient-win-1.1.3.173.rar (370.45 KB)
SSL客户端
下载次数: 1960

2008-7-10 09:02

6.openvpn-2.1_rc7-install.exe for TAP interface openvpn-2.1_rc7-install.rar (1.28 MB)

openvpn-2.1_rc7-install.rar (1.28 MB)
用于创建TAP接口
下载次数: 1675

2008-7-10 09:02

7.TFTP software TFTP.rar (1.55 MB)

TFTP.rar (1.55 MB)
TFTF服务器端程序
下载次数: 1379

2008-7-10 09:09

8.WindowsXP professional system (IE6 or higher!!!)

Topology

topology.JPG (25.41 KB)

2008-7-10 11:31

1.3640 Switch is not shown in the topology
2.ASA’s eth0/0 is divided to 2 sub-interfaces,each belongs to one vlan
3.3640 switch connect to ASA use a trunk point
4.ASA’s eth0/0.10 belongs to VLAN10,eth0/0.20 belongs to VLAN20
5.HOST belongs to VLAN 10 outside, R1 belongs to VLAN20 inside

Object
Host can use SSL-VPN connect to inside network,telnet the inside Route R1.

Configuration
Dynamips.net
[[router SW1]]

image = E:\Dynamips\Dynamips\images\unzip-c3640-js-mz.124-10.bin
model = 3640
console = 3015
ram = 256
confreg = 0x2142
idlepc =0x6041f880
exec_area = 64
mmap = false

slot0 = NM-16ESW

!----------------------------connect to Route R1-----------------------
f0/1 = R1 f0/0

!----------------------------connect to Dynamips SW1, use TAP 0,-----------------
f0/10 = NIO_gen_eth:\Device\NPF_{8009E20D-E44F-4120-A419-F66848D50F1D}

!----------------------------connect to HOST’s network-------------------------------
f0/15 = NIO_gen_eth:\Device\NPF_{DDF724B9-3D73-4020-BC7E-E8CE0FA8FFDF}

[[router R1]]

image = E:\Dynamips\Dynamips\images\unzip-c3725-ix-mz.123-3c.bin
model = 3725
console = 3011
ram = 64
confreg = 0x2142

ASA.bat
!-------------------------connect to TAP 0 ,bridge with SW1’s f0/10---------------------------
………….
set nic1=-net nic,vlan=0,model=i82557b,macaddr=00:aa:00:00:02:01 -net tap,vlan=0,ifname=tap0 (Only one line,can’t input ‘Enter’)

Basic network configuration
ASA
interface Ethernet0/0
no nameif
no security-level
no ip address
!
!----------------------------connect to SW1 f0/10,belongs to VLAN10------------------------
interface Ethernet0/0.10
vlan 10
nameif outside
security-level 0
ip address 155.1.10.1 255.255.255.0
!
!----------------------------connect to SW1 f0/10,belongs to VLAN20------------------
interface Ethernet0/0.20
vlan 20
nameif inside
security-level 100
ip address 155.1.20.1 255.255.255.0
!

SW1
!----------------------------------created 2 vlans-----------------------------------
SW1#vlan database
SW1(vlan)#vlan 10
SW1(vlan)#vlan 20
SW1(vlan)#exit
APPLY completed.
!----------------------------------connect with R1 f0/0-----------------------------
interface FastEthernet0/1
switchport access vlan 20
!
!----------------------------------connect with tap0---------------------------------
interface FastEthernet0/10
switchport mode trunk
switchport trunk encap dot1q
!----------------------------------connect with HOST’s local area network-----------
!
interface FastEthernet0/15
switchport access vlan 10

R1
!-----------------------------------connect with SW1 f0/1---------------------------
interface FastEthernet0/0
ip address 155.1.20.2 255.255.255.0
!-----------------------------------for Telnet-------------------------------------------
line vty 0 4
login
password cisco

Upload SSL-VPN client software to FLASH
ASA# copy tftp flash
Address or name of remote host []? 155.1.10.2
Source filename []? sslclient-win-1.1.3.173.pkg
Destination filename [sslclient-win-1.1.3.173.pkg]?
Accessing tftp://155.1.10.2/sslclient-win-1.1.3.173.pkg...!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
Writing file disk0:/sslclient-win-1.1.3.173.pkg...
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
416354 bytes copied in 8.700 secs (52044 bytes/sec)

ASA# dir flash:
Directory of disk0:/
---------------------------------------------------------------------------------------
56 -rwx  416354 05:22:39 Jul 09 2008 sslclient-win-1.1.3.173.pkg
---------------------------------------------------------------------------------------
15679488 bytes total (8200192 bytes free)

Delete some unused folders
ASA# del /recursive flash:/csco_config
Delete filename [csco_config]?
Examine files in directory disk0:/csco_config? [confirm]
………..

Enable webvpn on outside,use port 444
ASA(config)# webvpn
!-----------------Don’t conflict with ASDM’s Manage port 443 ,IMPORTANT!!!--------------
ASA(config-webvpn)# port 444
ASA(config-webvpn)# enable outside
INFO: WebVPN and DTLS are enabled on 'outside'.

Basic ASA SSL-VPN configuration
!-------------------create a address pool for ssl-vpn dialer user---------------------------
ip local pool SSL-POOL 10.10.10.1-10.10.10.100
no failover
!-------------------map ASDM image---------------------------------------------------
asdm image disk0:/asdm-602.bin
http server enable
!-------------------enable webvpn use port 444------------------------------
webvpn
port 444
enable outside
!-------------------map ssl-client software -----------------------------------

svc image disk0:/sslclient-win-1.1.3.173.pkg 1
svc enable
tunnel-group-list enable
!-------------------create group-policy for login users-----------------------
group-policy mysslvpn-group-policy internal
group-policy mysslvpn-group-policy attributes
vpn-tunnel-protocol svc webvpn
webvpn
svc ask enable
!--------------------------create a user named cisco password cisco for login-------
username cisco password cisco
!--------------------------map a group policy to the user cisco------------------------
username cisco attributes
vpn-group-policy mysslvpn-group-policy
!--------------------------create a tunnel group-----------------------------------------
tunnel-group mysslvpn-group type remote-access
tunnel-group mysslvpn-group general-attributes
!---------------------------assign a address pool for the tunnel group-----------------
address-pool SSL-POOL
tunnel-group mysslvpn-group webvpn-attributes
group-alias group-cisco enable

Test
Open https://155.1.10.1:444 ,u can see the follow output:
Input username cisco password cisco, login!

login.JPG (12.63 KB)

2008-7-10 11:31

What to next….
Next is all the Graphic User Interface , so ,I trust u can take it…..

anyconnect.JPG (19.79 KB)

2008-7-10 11:31

Click Start AnyConnect …..

[ 本帖最后由 onee 于 2008-7-10 11:37 编辑 ]

navy2003

ddddddddddddddddddddddddddddddddddddddddddddd

piggy

It's fantastic. I love it. Really appreciate your enthusiasm.

jascar

狂顶！感谢楼主！
非常感谢！

hnfns

thank a lot

flydaxia

asdm-602.bin一直下载不了，麻烦提供一个下载连接好么？

jackx

dddddddddddddddddddddddd

colone

楼主的试验很好，但下载了楼主的附件，asa 总提示不能保存，用 copy running-config disk0://.private/startup-config 也提示error ，没有足够的存储空间呀。
还有，楼主的试验，asa的两个连接口，为什么tap0分出两个子接口：
ASA’s eth0/0 is divided to 2 sub-interfaces,each belongs to one vlan

楼主还把tap0连接到交换机上的f0/10 上，交换机上的f0/0 是接在inside 上的router上
其实也就是f0/10 和f0/0 之间的通讯，楼主把f0/10分成子接口，一个是在外，一个在内。
而楼主要测试的在外网段的pc机就是f0/15这个接口吗？是和外网段是一起的吗？

colone

引用:

原帖由 colone 于 2008-8-14 16:30 发表
楼主的试验很好，但下载了楼主的附件，asa 总提示不能保存，用 copy running-config disk0://.private/startup-config 也提示error ，没有足够的存储空间呀。
还有，楼主的试验，asa的两个连接口，为什么tap0分出两 ...

另外cisco asa-k8.bin 的文件怎么没有正确的下载地址，论坛内连接是无法下载的，谢谢，能提供正确的下载地址！~

colone

楼主，最好能把此次试验的所有文件能共享出来，谢谢了！我们很想做，但寻找这些文件，太难了。希望楼主能支持，！

sciwander

tap0怎么总是找不到啊

wulei

哪里有哪些软件？

admin

这些软件论坛都有，各位自己寻找

jiangsongjian

真是太幸福了 ……

gwaynez

我用ASA8.0两个接口试验配置成功，从客户机也能登陆，但登陆后导致ASA进程崩溃推出。不知何故？

mrqinlei

Thank you very much!

yaozi9

好帖子顶！

testbbs

强人呀，学习一下。

yawl_sh

参考一下，谢谢

cdef263

儿童安全座椅正确使用观念
点此与我QQ交谈---------------点此与我QQ交谈---------------点此与我QQ交谈---------------点此与我QQ交谈---------------点此与我QQ交谈---------------点此与我QQ交谈---------------点此与我QQ交谈---------------点此与我QQ交谈---------------点此与我QQ交谈---------------点此与我QQ交谈---------------点此与我QQ交谈---------------点此与我QQ交谈---------------点此与我QQ交谈---------------点此与我QQ交谈---------------

特别提醒开车的家长，凡18公斤以下的儿童搭乘轿车时，一定要使用孩童专用安全座椅，切勿放在大腿上，因为意外撞击时产生的力量甚大，非常容易将他们自成年人手中扯开，这时所产生的后果将会非常严重，如撞击到前挡风玻璃、或是夹在前坐之间而受伤，因此不可不慎。

安全警示1：副驾驶室
爸爸开车，妈妈抱着宝宝最常坐的位子就是副驾驶室，其实，这个位子是最危险的。而且汽车上的安全措施如安全带、辅助气囊都是依据成人的身材、体重设计的，一旦发生意外，非但无法保证宝宝的安全，反而会造成更大的伤害。
家长对策：
宝宝坐车，儿童安全座椅一定不能少。而相对于前排座位，后座才是比较安全的地方，小宝宝的位子应该安排在这里！一个坐在面向后方安全座椅上的婴儿比没有防护的孩子在一次事故中脱险的机会多96%。这样的数字，绝对够说服力了。
　　
　　1.最好的位置是后座中间，经研究发现，这是车内最安全的位置。
　　2.装置安全座椅需要花一点心思和时间，任何零件的松脱，都会影响保护效果。
　　3.爸爸妈妈别忘了，随着宝宝的成长 安全座椅也要适时更换哦！
　　4.对稍大一些的宝宝来说，他们会学着自己解开座椅的安全带。家长一定要随时检查全带是否系好。
安全警示2：开车逗宝宝
长时间坐在车里，对宝宝来说肯定不舒服，当他哭闹或者乱发飙的时候，父母的注意力就会分散。驾驶者别说哄逗宝宝了，仅是一个不经意的回头观望，都会严重影响行车安全。
家长对策：
照顾宝宝只需要一个人！姗姗爸只管开车，哄逗宝宝的工作就由妈妈来做吧。有时候姗姗会因为不耐烦而哭闹，那么，事先准备好的饼干、玩具就派上用场了。忙乱中，妈妈可别忘记按下车门上的安全锁哦！
购买全国最好品牌最优惠促销折扣儿童汽车安全座椅


(批发-团购)亲子装-情侣装,一家三口亲子装,全家亲子装,姐妹 母子,父女
真皮箱包,皮鞋,皮带,服装,童装,化妆品,小电器,手机,数码
原单正品-阿迪达斯adidas 耐克nike 背靠背kappa 彪马puma 李宁运动系列
腾讯拍拍店铺http://7933285.paipai.com/只要你有QQ号码就可以货到付款网上购物了,联系QQ号7933285