あなたはあなたの組織のネットワークセキュリティマネージャーです。あなたのマネージャーは、外部ユーザーがHQとDM2サーバーにアクセスできるようにする要求を受け取りました。このタスクには、次の接続パラメータが与えられます。
ASAでASDMを使用して、以下のパラメータを設定し、ゲストPCにアクセスして設定をテストします。このエクササイズでは、すべてのAS DM画面がアクティブではありません。また、この練習では、すべての変更が自動的にASAに適用されるため、APPLYをクリックして手動で変更を適用する必要はありません。
*外部インターフェイスでクライアントレスSSL VPNを有効にする
*ゲストPCを使用して、Internet Explorerウィンドウを開き、アドレスを使用してSSL VPNポータルへの基本接続をテストして確認します。https://vpn-secure-x.public
* a。ステータスバーに証明書のエラーが表示されることがありますが、これはこの課題では無視できます
* b。ユーザー名:vpnuser
* c。パスワード:cisco123
* d。接続を確認した後のポータルのログアウト
*次のパラメータを使用して2つのブックマークを設定します。
* a。ブックマークリスト名:MY-BOOKMARKS
* b。 URLをGETまたはPOSTメソッドで使用する
* c。ブックマークタイトル:HQ-Server
* 私。 http://10.10.3.20
* d。ブックマークタイトル:DMZ-Server-FTP
* 私。 ftp://172.16.1.50
* e。設定済みのブックマークを次の場所に割り当てます。
* 私。 DfltGrpPolicy
* ii。 DfltAccessPolicy
* iii。ローカルユーザ:vpnuser
*ゲストPCから、SSL VPNポータルに再接続します
*設定された両方のブックマークをテストして、望ましい接続性を確保する
クライアントレスSSL VPN接続を構成し、正常にテストしたときに、この練習を完了しました。
トポロジー:
ASAでASDMを使用して、以下のパラメータを設定し、ゲストPCにアクセスして設定をテストします。このエクササイズでは、すべてのAS DM画面がアクティブではありません。また、この練習では、すべての変更が自動的にASAに適用されるため、APPLYをクリックして手動で変更を適用する必要はありません。
*外部インターフェイスでクライアントレスSSL VPNを有効にする
*ゲストPCを使用して、Internet Explorerウィンドウを開き、アドレスを使用してSSL VPNポータルへの基本接続をテストして確認します。https://vpn-secure-x.public
* a。ステータスバーに証明書のエラーが表示されることがありますが、これはこの課題では無視できます
* b。ユーザー名:vpnuser
* c。パスワード:cisco123
* d。接続を確認した後のポータルのログアウト
*次のパラメータを使用して2つのブックマークを設定します。
* a。ブックマークリスト名:MY-BOOKMARKS
* b。 URLをGETまたはPOSTメソッドで使用する
* c。ブックマークタイトル:HQ-Server
* 私。 http://10.10.3.20
* d。ブックマークタイトル:DMZ-Server-FTP
* 私。 ftp://172.16.1.50
* e。設定済みのブックマークを次の場所に割り当てます。
* 私。 DfltGrpPolicy
* ii。 DfltAccessPolicy
* iii。ローカルユーザ:vpnuser
*ゲストPCから、SSL VPNポータルに再接続します
*設定された両方のブックマークをテストして、望ましい接続性を確保する
クライアントレスSSL VPN接続を構成し、正常にテストしたときに、この練習を完了しました。
トポロジー:
