Cisco 5505 如何设置 DMZ呀?

Cisco 5505 如何设置 DMZ呀?,第1张

VLANs : 3, DMZ Restricted

这儿可以看出你的5505支持3个vlan,但是第三个vlan被限制使用(也就是DMZ Restricted)

我公司用的也是5505,后来申请了license(收费),更新5505的license就可以使用了。

一、北京财贸职业学院教务处入口 北京财贸职业学院教务管理系统登录入口为 https://jwxt.webvpn.bjczy.edu.cn/jiaowu_cmxy/ ,学生可以复制该网址到浏览器地址进入登录页面。

二、北京财贸职业学院简介

北京财贸职业学院(北京市财贸管理干部学院)创建于1958年,是市属公办普通高等学校和国家示范性高等职业院校,是首都文明单位、北京高校平安校园示范校、全国毕业生就业典型经验高校、全国创新创业典型经验高校。现有校本部(通州)、东城、朝阳、涿州四个校区,总占地面积450.7亩。教职工670余人,全日制在校生5300余人。

学校坚持以立德树人为根本,以服务发展为宗旨,以就业为导向,充分利用地处北京城市副中心、京冀多校区办学的区位优势,主动适应首都经济社会发展的需求,为首都现代服务业发展提供人才支撑和智力服务。

砥砺耕耘半世纪,桃李芬芳满京城。在学校近60年的发展历程中,共培养大学本、专科毕业生42000多人,中专毕业生21000人,联合培养研究生2000多人,被首都商界誉为 “黄埔军校”和“经理摇篮”。

学校设有立信会计学院、金融学院、商学院、旅游与艺术学院、建筑工程管理学院、国际教育学院(国际交流中心)、马克思主义学院(素养教育部)、人文学院、继续教育学院(东城校区)、贯通基础教育学院(朝阳校区)、京冀创新教育学院(涿州校区) 十一个二级学院和商业研究所、高职研究所两个研究机构共设置会计、金融管理、连锁经营管理、电子商务、物流管理、旅游管理、空中乘务、会展策划与管理、建设工程管理、工程造价等25个专业。在财贸高端技能型人才培养上拥有较强的实力,享有较高的社会声誉。

学校高度重视学校文化建设和素养教育,吸收区域、行业、企业文化中的优秀成果,探索出职业特征突出、财贸特色鲜明的校园文化体系,获评教育部第七届全国高校校园文化建设优秀成果一等奖。秉承“厚载商道 精益财贸”的校训,树立“人人是胜者”的职教理念,以为统领,强化学生德育体系建设,将素养教育与学生思想政治教育有机融合,构建了以“感恩、爱心、诚信、责任、创新”为主题的财贸素养教育体系。通过弘扬优秀传统文化,开展大学生修身励志敬业教育通过转化京商研究成果,开展商业文明传承教育通过融合行业企业文化,开展商业服务职业道德教育,培养学生健康人格、职业素养和职业精神。

学校依托北京国际商贸中心研究基地、北京京商流通战略研究院、北京商业经济学会、北京老字号研究基地和“京商研究”、“首都流通现代化研究”两个北京市科技创新平台等,以京商研究为旗帜,实施蓝海战略,拓宽社会服务领域,提高社会服务深度。累计短期培训超过63万人次,为市区政府和百余家知名企业提供智力服务,被首都商界誉为“商业智库”。

学校坚持国际化战略,与国外和台湾近30家院校建立交流合作关系,与英国北安普顿大学、新西兰国立中部理工学院、美国纽约州立大学等十余所国外院校合作举办专业。作为世界职业院校联盟成员单位,学校教师赴国际合作院校的培训进修达400多人次选派多批学生赴美国、英国、新西兰和台湾地区等开展交流学习和游学等活动。

国家加快发展职业教育的良好政策环境、北京市大力发展服务业的市场环境、京津冀协同发展战略的实施,为我校发展提供了难得机遇,提出了更高要求。“十三五”期间,学校确立了“建设具有首都特色、国内一流、国际品质的财贸应用技术型大学”的愿景目标和“精品化、国际化、信息化、区域化和蓝海战略”五大发展战略。满怀使命与责任,我校将进一步加大改革创新力度,激发体制活力,攻坚克难,完成好党和国家赋予的使命,办好人民满意的高职教育。

配置思科ASA防护墙WebVPN的方法:

1,ASA 的基本配置:

Archasa(config)# int e0/0

Archasa(config-if)# ip add 192.168.0.1 255.255.255.0

Archasa(config-if)# nameif outside

Archasa(config-if)# no shut

Archasa(config-if)# exit

Archasa(config)# int e0/1

Archasa(config-if)# ip add 172.20.59.10 255.255.255.0

Archasa(config-if)# nameif inside

Archasa(config-if)# no shut

Archasa(config-if)# exit

Archasa(config)# webvpn

Archasa(config-webvpn)# enable outside

Archasa(config-webvpn)# svc image disk0:/sslclient-win-1.1.2.169.pkg

Archasa(config-webvpn)# svc enable

#上述配置是在外网口上启动WEBVPN ,并同时启动SSL VPN 功能

2、SSL VPN 配置准备工作

#创建SSL VPN 用户地址池

Archasa(config)# ip local pool ssl-user 10.10.10.1-10.10.10.50

#配置SSL VPN 数据流不做NAT翻译

Archasa(config)# access-list go-vpn permit ip 172.20.50.0 255.255.255.0 10.10.10.0 255.255.255.0

Archasa(config)# nat (inside) 0 access-list go-vpn

3、WEB VPN 隧道组与策略组的配置

#创建名为mysslvpn-group-policy 的组策略

Archasa(config)# group-policy mysslvpn-group-policy internal

Archasa(config)# group-policy mysslvpn-group-policy attributes

Archasa(config-group-policy)# vpn-tunnel-protocol webvpn

Archasa(config-group-policy)# webvpn

#在组策略中启用SSL VPN

Archasa(config-group-webvpn)# svc enable

Archasa(config-group-webvpn)# exit

Archasa(config-group-policy)# exit

Archasa(config)#

#创建SSL VPN 用户

Archasa(config-webvpn)# username test password woaicisco

#把mysslvpn-group-plicy 策略赋予用户test

Archasa(config)# username test attributes

Archasa(config-username)# vpn-group-policy mysslvpn-group-policy

Archasa(config-username)# exit

Archasa(config)# tunnel-group mysslvpn-group type webvpn

Archasa(config)# tunnel-group mysslvpn-group general-attributes

#使用用户地址池

Archasa(config-tunnel-general)# address-pool ssl-user

Archasa(config-tunnel-general)# exit

Archasa(config)# tunnel-group mysslvpn-group webvpn-attributes

Archasa(config-tunnel-webvpn)# group-alias group2 enable

Archasa(config-tunnel-webvpn)# exit

Archasa(config)# webvpn

Archasa(config-webvpn)# tunnel-group-list enable

4、配置SSL VPN 隧道分离

#注意,SSL VPN 隧道分离是可选取的,可根据实际需求来做。

#这里的源地址是ASA 的INSIDE 地址,目标地址始终是ANY

Archasa(config)# access-list split-ssl extended permit ip 10.10.1.0 255.255.255.0 any

Archasa(config)# group-policy mysslvpn-group-policy attributes

Archasa(config-group-policy)# split-tunnel-policy tunnelspecified

Archasa(config-group-policy)# split-tunnel-network-list value split-ssl

基本上整个配置就完成了,下面可以进行测试:在浏览器中输入

https://192.168.0.1

访问WEBVPN,在随后d出的对话框中输入用户名和密码单击登陆。这时系统会d出要求安装SSL VPN CLIENT 程序,单击“YES”,系统自动安装并连接SSLVPN ,在SSLVPN 连通之后在您的右下角的任务栏上会出现一个小钥匙状,可以双击打开查看其状态。


欢迎分享,转载请注明来源:内存溢出

原文地址: http://outofmemory.cn/tougao/8043858.html

(0)
打赏 微信扫一扫 微信扫一扫 支付宝扫一扫 支付宝扫一扫
上一篇 2023-04-12
下一篇 2023-04-12

发表评论

登录后才能评论

评论列表(0条)

保存