Автор Тема: Cisco 1812, насколько реально туда прикрутить AnyConnect?  (Прочитано 984 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Онлайн Triangle

  • Модераторы
  • Олдфаг
  • *****
  • Сообщений: 7128
  • Рейтинг: 48
  • Пол: Мужской
  • Откуда: замкадыш
Cisco IOS Software, C181X Software (C181X-ADVENTERPRISEK9-M), Version 15.1(4)M9, RELEASE SOFTWARE (fc3)
10 FastEthernet interfaces
1 Virtual Private Network (VPN) Module
125440K bytes of ATA CompactFlash (Read/Write)
Тетрис научил нас жизненно важному пониманию, успехи исчезают, ошибки накапливаются.

Онлайн Triangle

  • Модераторы
  • Олдфаг
  • *****
  • Сообщений: 7128
  • Рейтинг: 48
  • Пол: Мужской
  • Откуда: замкадыш
service timestamps debug datetime msec
service timestamps log datetime msec
service password-encryption
!
hostname ****
!
boot-start-marker
boot-end-marker
!
!
enable secret 5 $******************************.
!
aaa new-model
!
!
aaa authentication login default local
aaa authentication login vpn_ls local
aaa authorization exec default local
!
!
!
!
!
aaa session-id common
!
crypto pki token default removal timeout 0
!
crypto pki trustpoint SSLVPN_CERT
 enrollment selfsigned
 subject-name CN=**.***.**.**
 revocation-check crl
 rsakeypair SSLVPN_KEYPAIR
!
!
crypto pki certificate chain SSLVPN_CERT
 certificate self-signed 02
  3082033E
<cut>
 D147
        quit
dot11 syslog
ip source-route
!
!
!
!
!
ip cef
ip domain name ****.local
ip name-server ***.***.*.*
no ipv6 cef
!
multilink bundle-name authenticated
!
!
!
license udi pid CISCO1812/K9 sn ***********
username **** privilege 15 secret 5 $**********************************
!
!
!
!
!
!
!
!
!
interface Loopback1
 no ip address
!
interface BRI0
 no ip address
 encapsulation hdlc
 shutdown
!
interface FastEthernet0
 description external
 ip address *.***.**.** 255.255.255.240
 duplex auto
 speed auto
!
interface FastEthernet1
 no ip address
 shutdown
 duplex auto
 speed auto
!
interface FastEthernet2
 no ip address
!
interface FastEthernet3
 no ip address
!
interface FastEthernet4
 no ip address
!
interface FastEthernet5
 no ip address
!
interface FastEthernet6
 no ip address
!
interface FastEthernet7
 no ip address
!
interface FastEthernet8
 no ip address
!
interface FastEthernet9
 no ip address
!
interface Virtual-Template1
 ip unnumbered Loopback1
!
interface Vlan1
 description internal inerface
 ip address 192.168.1.12 255.255.254.0
!
ip local pool ezvpn_pool 192.168.1.20 192.168.1.29
ip forward-protocol nd
no ip http server
no ip http secure-server
!
!
ip route 0.0.0.0 0.0.0.0 **.***.**.**
!
ip access-list standard ssl_vpn_split_acl
 permit 192.168.0.0 0.0.1.255
!
ip access-list extended ssl_vpn_acl
 permit ip any any
!
no cdp run
!
!
!
!
!
!
!
!
control-plane
!
!
!
line con 0
 password 7 *************
line aux 0
line vty 0 4
 exec-timeout 30 0
 password 7 ********
 logging synchronous
 transport input ssh
line vty 5 193
 exec-timeout 30 0
 password 7 ***********
 logging synchronous
 transport input ssh
!
!
webvpn gateway SSLVPN_GATEWAY
 ip address **.*****.** port 443
 http-redirect port 80
 ssl trustpoint SSLVPN_CERT
 inservice
 !
webvpn install svc flash:/webvpn/anyconnect-win-4.4.03034-webdeploy-k9.pkg sequence 1
 !
webvpn context SSL_Context
 secondary-color white
 title-color #669999
 text-color black
 ssl authenticate verify all
 !
 acl "ssl_vpn_acl"
 !
 !
 policy group SSL_Policy
   functions svc-enabled
   svc address-pool "ezvpn_pool" netmask 255.255.254.0
   svc default-domain "****.local"
   svc keep-client-installed
   svc split include acl ssl_vpn_split_acl
   svc dns-server primary 192.168.1.250
 virtual-template 1
 default-group-policy SSL_Policy
 aaa authentication list vpn_ls
 gateway SSLVPN_GATEWAY
 inservice
!
end


Updated: 18 August 2017, 19:22:23

 :blush2:
Тетрис научил нас жизненно важному пониманию, успехи исчезают, ошибки накапливаются.