AI 助理
备案控制台
开发者社区 开发与运维 文章 正文

ASA8.0EzVPN没有隧道分割从总部访问公网测试

2017-11-27 1197
版权
版权声明:
本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《 阿里云开发者社区用户服务协议》和 《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写 侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
本文涉及的产品
公网NAT网关,每月750个小时 15CU
简介:

1.题目:

 二.测试

①测试拓扑:

 

②基本配置:

R1:
interface FastEthernet1/0
 ip address 10.1.1.1 255.255.255.0
 no shut
ip route 0.0.0.0 0.0.0.0 10.1.1.10
R2:
interface FastEthernet1/0
 ip address 202.100.1.2 255.255.255.0
 no shut
interface FastEthernet0/0
 ip address 209.165.201.2 255.255.255.0
 no shut
interface FastEthernet0/1
 ip address 202.100.2.2 255.255.255.0
 no shut
R3:
interface FastEthernet0/0
 ip address 209.165.201.10 255.255.255.0
 no shut
ip route 0.0.0.0 0.0.0.0 209.165.201.2
ASA:
interface Ethernet0/0
 nameif inside
 security-level 100
 ip address 10.1.1.10 255.255.255.0 
 no shut
interface Ethernet0/1
 nameif outside
 security-level 0
 ip address 202.100.1.10 255.255.255.0
 no shut
route outside 0 0 202.100.1.2 
policy-map global_policy
  class inspection_default
   inspect icmp
global (outside) 1 interface
nat (inside) 1 10.1.1.0 255.255.255.0
③ASA EzVPN配置:
A.第一阶段:
 crypto isakmp policy 10
   authen pre
   enc 3de
   has md
   grou 2
   exit
 crypto isakmp enable outside 
B.1.5阶段:
 ip local pool ezvpn-pool 192.168.1.1-192.168.1.254
 tunnel-group ezgroup type remote-access 
 tunnel-group ezgroup general-attributes 
 address-pool ezvpn-pool
 exit
 tunnel-group ezgroup ipsec-attributes 
 pre-shared-key cisco
 username ccsp password ccsp
C.第二阶段:
crypto ipsec transform-set transet esp-des esp-md5-hmac 
D.CRYPTO MAP:
 crypto dynamic-map dymap 10 set transform-set transet
 crypto map crymap 10 ipsec-isakmp dynamic dymap
E.应用crypto map:
ASA(config)# crypto map crymap interface outside
F.配置NAT免除:
access-list nonat extended permit ip 10.1.1.0 255.255.255.0 192.168.1.0 255.255.255.0
nat (inside) 0 access-list nonat
G.按题目答案配置相同接口的数据通讯和PAT:
same-security-traffic permit intra-interface
Global (outside) 1 202.100.1.11
Nat (outside) 1 192.168.1.0 255.255.255.0

④PC EzVPNK客户端配置:

A.拨号,输入用户名和密码后,能够成功连接:


B.能够ping通内网R1:
 
C.也能ping通互联网主机:
 
D.从R3的debug信息看,已经做了地址转换:
R3#
*Mar  1 00:02:14.559: ICMP: echo reply sent, src 209.165.201.10, dst 202.100.1.11
*Mar  1 00:02:15.559: ICMP: echo reply sent, src 209.165.201.10, dst 202.100.1.11
R3#
*Mar  1 00:02:16.567: ICMP: echo reply sent, src 209.165.201.10, dst 202.100.1.11
*Mar  1 00:02:17.563: ICMP: echo reply sent, src 209.165.201.10, dst 202.100.1.11
R3#




本文转自 碧云天 51CTO博客,原文链接:http://blog.51cto.com/333234/958557,如需转载请自行联系原作者

文章标签:
NAT网关
测试技术
关键词:
访问测试
测试访问
分割测试
测试分割
公网测试
相关实践学习
每个IT人都想学的“Web应用上云经典架构”实战
本实验从Web应用上云这个最基本的、最普遍的需求出发,帮助IT从业者们通过“阿里云Web应用上云解决方案”,了解一个企业级Web应用上云的常见架构,了解如何构建一个高可用、可扩展的企业级应用架构。
技术小阿哥
目录
相关文章
顾翔
|
8天前
|
SQL JavaScript 前端开发
基于Python访问Hive的pytest测试代码实现
根据《用Java、Python来开发Hive应用》一文,建立了使用Python、来开发Hive应用的方法,产生的代码如下
顾翔
26 6
基于Python访问Hive的pytest测试代码实现
顾翔
|
8天前
|
SQL JavaScript 前端开发
基于Java访问Hive的JUnit5测试代码实现
根据《用Java、Python来开发Hive应用》一文,建立了使用Java、来开发Hive应用的方法,产生的代码如下
顾翔
28 6
路边两盏灯
|
29天前
|
网络协议 安全 前端开发
【应用服务 App Service】Azure 应用服务测试网络访问其他域名及请求超时限制(4分钟 ≈ 230秒)
【应用服务 App Service】Azure 应用服务测试网络访问其他域名及请求超时限制(4分钟 ≈ 230秒)
路边两盏灯
22 2
路边两盏灯
|
29天前
|
缓存 NoSQL 网络协议
【Azure Redis 缓存 Azure Cache For Redis】在创建高级层Redis(P1)集成虚拟网络(VNET)后,如何测试VNET中资源如何成功访问及配置白名单的效果
【Azure Redis 缓存 Azure Cache For Redis】在创建高级层Redis(P1)集成虚拟网络(VNET)后,如何测试VNET中资源如何成功访问及配置白名单的效果
路边两盏灯
35 0
朝阳39
|
2月前
|
JSON 数据格式
postman 实用教程(含带 token 访问需登录权限的接口、测试文件上传接口、测试文件下载接口)
postman 实用教程(含带 token 访问需登录权限的接口、测试文件上传接口、测试文件下载接口)
朝阳39
121 0
你的小笔记本YY
|
4月前
|
Linux 测试技术 数据安全/隐私保护
CentOS安装MeterSphere并实现无公网IP远程访问本地测试平台
CentOS安装MeterSphere并实现无公网IP远程访问本地测试平台
你的小笔记本YY
64 6
顾翔
|
9天前
|
移动开发 JSON Java
Jmeter实现WebSocket协议的接口测试方法
WebSocket协议是HTML5的一种新协议,实现了浏览器与服务器之间的全双工通信。通过简单的握手动作,双方可直接传输数据。其优势包括极小的头部开销和服务器推送功能。使用JMeter进行WebSocket接口和性能测试时,需安装特定插件并配置相关参数,如服务器地址、端口号等,还可通过CSV文件实现参数化,以满足不同测试需求。
顾翔
56 7
Jmeter实现WebSocket协议的接口测试方法
顾翔
|
9天前
|
JSON 移动开发 监控
快速上手|HTTP 接口功能自动化测试
HTTP接口功能测试对于确保Web应用和H5应用的数据正确性至关重要。这类测试主要针对后台HTTP接口,通过构造不同参数输入值并获取JSON格式的输出结果来进行验证。HTTP协议基于TCP连接,包括请求与响应模式。请求由请求行、消息报头和请求正文组成,响应则包含状态行、消息报头及响应正文。常用的请求方法有GET、POST等,而响应状态码如2xx代表成功。测试过程使用Python语言和pycurl模块调用接口,并通过断言机制比对实际与预期结果,确保功能正确性。
顾翔
36 3
快速上手|HTTP 接口功能自动化测试
顾翔
|
9天前
|
JavaScript 前端开发 测试技术
ChatGPT与接口测试
ChatGPT与接口测试,测试通过
顾翔
22 5
愿天堂没有BUG(公众号同名)
|
25天前
|
网络协议 测试技术 网络安全
Python进行Socket接口测试的实现
在现代软件开发中,网络通信是不可或缺的一部分。无论是传输数据、获取信息还是实现实时通讯,都离不开可靠的网络连接和有效的数据交换机制。而在网络编程的基础中,Socket(套接字)技术扮演了重要角色。 Socket 允许计算机上的程序通过网络进行通信,它是网络通信的基础。Python 提供了强大且易于使用的 socket 模块,使开发者能够轻松地创建客户端和服务器应用,实现数据传输和交互。 本文将深入探讨如何利用 Python 编程语言来进行 Socket 接口测试。我们将从基础概念开始介绍,逐步引导大家掌握创建、测试和优化 socket 接口的关键技能。希望本文可以给大家的工作带来一些帮助~
愿天堂没有BUG(公众号同名)
37 4

热门文章

最新文章

  • 1
    IDEA 运行junit单元测试方法
  • 2
    麒麟开源堡垒机安装部署测试及优缺点总结
  • 3
    centos6.6下使用webbench对web服务器做压力及性能测试
  • 4
    RESTFeel: 一个企业级的API管理&测试平台。RESTFeel帮助你设计、开发、测试您的API
  • 5
    Oracle 审计和测试操作
  • 6
    机器学习算法:补一个k-近邻算法的测试
  • 7
    QUnit单元测试文档
  • 8
    软件测试学习:软件开发的过程
  • 9
    CTAS和insert append的一个测试
  • 10
    Monkey测试2——Monkey测试策略
  • 1
    深入理解软件测试中的边界值分析法
    304
  • 2
    基于直方图的图像曝光量分析FPGA实现,包含tb测试文件和MATLAB辅助验证
    65
  • 3
    Java串口通信技术探究2:RXTX库单例测试及应用
    86
  • 4
    探索AI在软件测试中的应用与挑战
    69
  • 5
    提升软件测试效率与准确性的策略与工具
    189
  • 6
    CentOS安装MeterSphere并实现无公网IP远程访问本地测试平台
    64
  • 7
    深入理解与实践:基于AI的软件测试自动化
    602
  • 8
    深入理解软件自动化测试中的数据驱动策略
    43
  • 9
    探索自动化测试工具Selenium Grid的高效集成策略
    51
  • 10
    深入理解自动化测试框架:以Selenium为例
    47

    • 相关课程

    更多
  • MSE微服务测试最佳实践 - 自动化回归

    • 相关电子书

    更多
  • 移动互联网测试到质量的转变
  • 给ITer的技术实战进阶课-阿里CIO学院独家教材(四)
  • F2etest — 多浏览器兼容性测试整体解决方案

    • 相关实验场景

    更多
  • 快速上手并跑通AnalyticDB PostgreSQL版TPC-H测试
  • 灵活弹性的PolarDB Serverless确保数据业务持续在线
  • 通过会话管理端口转发功能访问ECS内部服务
  • 通过云拨测对指定服务器进行Ping/DNS监测
    • 下一篇
    通义千问API入门教程