思科SSL怎么配置(2)

思科SSL怎么配置

　　5、完整配置

　　R1#show running-config

　　Building configuration...

　　Current configuration : 3223 bytes

　　!

　　version 12.4

　　service timestamps debug datetime msec

　　service timestamps log datetime msec

　　no service password-encryption

　　!

　　hostname R1

　　!

　　boot-start-marker

　　boot-end-marker

　　!

　　!

　　aaa new-model

　　!

　　!

　　aaa authentication login default local

　　aaa authentication login web local

　　!

　　aaa session-id common

　　!

　　resource policy

　　!

　　ip cef

　　!

　　!

　　!

　　crypto pki trustpoint TP-self-signed-4294967295

　　enrollment selfsigned

　　subject-name cn=IOS-Self-Signed-Certificate-4294967295

　　revocation-check none

　　rsakeypair TP-self-signed-4294967295

　　!

　　!

　　crypto pki certificate chain TP-self-signed-4294967295

　　certificate self-signed 01

　　3082023A 308201A3 A0030201 02020101 300D0609 2A864886 F70D0101 04050030

　　31312F30 2D060355 04031326 494F532D 53656C66 2D536967 6E65642D 43657274

　　69666963 6174652D 34323934 39363732 3935301E 170D3038 31323135 31393039

　　30335A17 0D323030 31303130 30303030 305A3031 312F302D 06035504 03132649

　　4F532D53 656C662D 5369676E 65642D43 65727469 66696361 74652D34 32393439

　　36373239 3530819F 300D0609 2A864886 F70D0101 01050003 818D0030 81890281

　　8100C6F2 B499879D 1CEB3638 BA59B459 A72167BB FDD2CD73 3E3E6FB6

　　D1347E43

　　8CC21C65 BAC01E28 50013497 71CF8062 C54F254C A6DB2D5A CDDB864D

　　CFF71A50

　　F3C20566 1405E49B 18CE2DAB 469C58E8 5B4A1FD6 59DCBCA5 12A34543

　　4F6842B6

　　24B9A7BD CE36E98A A5463EB3 2D2C5BC0 FAA247C1 E44DB455 4537465F

　　18895A14

　　66D10203 010001A3 62306030 0F060355 1D130101 FF040530 030101FF 300D0603

　　551D1104 06300482 02523130 1F060355 1D230418 30168014 9F7F1B46 F6903BC5

　　803F4AD7 2433EBD0 5813E29D 301D0603 551D0E04 1604149F 7F1B46F6

　　903BC580

　　3F4AD724 33EBD058 13E29D30 0D06092A 864886F7 0D010104 05000381

　　81002516

　　3F75E2AA 33544113 9A9179DB DFED2529 DF5A972F C2BFDE0E 0279D1F5

　　8D30CAC7

　　59BE79C6 85825281 AB2D0B08 2CA84D01 85A4DB19 8977BC82 9E59F764

　　ADE75E22

　　9A7FF37A 9D83819A 2287BE75 773FAA32 D38DD3C2 2C0DF23F 7D45D7A3

　　E8006C1A

　　6B9E0540 12483241 6EEAA0FF B31240F3 94044BCB 75210037 FEF5AD15 F49B

　　quit

　　username user1 password 0 123

　　!

　　!

　　!

　　!

　　!

　　!

　　interface Loopback0

　　ip address 11.1.1.1 255.255.255.0

　　!

　　interface FastEthernet0/0

　　ip address 192.168.10.10 255.255.255.0

　　duplex half

　　!

　　interface Serial1/0

　　ip address 10.1.1.1 255.255.255.0

　　serial restart-delay 0

　　!

　　interface Serial1/1

　　no ip address

　　shutdown

　　serial restart-delay 0

　　!

　　interface Serial1/2

　　no ip address

　　shutdown

　　serial restart-delay 0

　　!

　　interface Serial1/3

　　no ip address

　　shutdown

　　serial restart-delay 0

　　!

　　router rip

　　version 2

　　network 10.0.0.0

　　network 11.0.0.0

　　network 192.168.10.0

　　no auto-summary

　　!

　　ip local pool ssl-add 11.1.1.10 11.1.1.20

　　no ip http server

　　no ip http secure-server

　　!

　　!

　　!

　　logging alarm informational

　　!

　　!

　　!

　　!

　　!

　　control-plane

　　!

　　!

　　line con 0

　　exec-timeout 0 0

　　stopbits 1

　　line aux 0

　　stopbits 1

　　line vty 0 4

　　!

　　!

　　web gateway gateway

　　ip address 192.168.10.10 port 443

　　ssl trustpoint TP-self-signed-4294967295

　　inservice

　　!

　　web install svc disk0:/web/svc.pkg

　　!

　　web context webcontext

　　ssl authenticate verify all

　　!

　　!

　　policy group ssl-policy

　　functions svc-enabled

　　svc address-pool "ssl-add"

　　svc split include 192.168.20.0 255.255.255.0

　　default-group-policy ssl-policy

　　aaa authentication list web

　　gateway gateway domain ssh

　　inservice

　　!

　　!

　　end

　　R2#show running-config

　　Building configuration...

　　Current configuration : 973 bytes

　　!

　　version 12.4

　　service timestamps debug datetime msec

　　service timestamps log datetime msec

　　no service password-encryption

　　!

　　hostname R2

　　!

　　boot-start-marker

　　boot-end-marker

　　!

　　!

　　no aaa new-model

　　!

　　resource policy

　　!

　　ip cef

　　!

　　!

　　!

　　!

　　!

　　!

　　interface Loopback1

　　ip address 22.1.1.1 255.255.255.0

　　!

　　interface FastEthernet0/0

　　ip address 192.168.20.10 255.255.255.0

　　duplex half

　　!

　　interface Serial1/0

　　ip address 10.1.1.2 255.255.255.252

　　serial restart-delay 0

　　!

　　interface Serial1/1

　　no ip address

　　shutdown

　　serial restart-delay 0

　　!

　　interface Serial1/2

　　no ip address

　　shutdown

　　serial restart-delay 0

　　!

　　interface Serial1/3

　　no ip address

　　shutdown

　　serial restart-delay 0

　　!

　　router rip

　　version 2

　　network 10.0.0.0

　　network 22.0.0.0

　　network 192.168.20.0

　　no auto-summary

　　!

　　no ip http server

　　no ip http secure-server

　　!

　　!

　　!

　　logging alarm informational

　　!

　　!

　　!

　　!

　　!

　　control-plane

　　!

　　!

　　line con 0

　　exec-timeout 0 0

　　stopbits 1

　　line aux 0

　　stopbits 1

　　line vty 0 4

　　!

　　!

　　end