Thứ Bảy, 7 tháng 9, 2019

Cấu hình VPN Client to Site trên Cisco ASA

  1. hainguyen

    hainguyenMember

    Xin chào các bạn, trong bài viết sau đây mình sẽ thực hiện cài đặt VPN Client to Site trên Firewall Cisco ASA, cho phép các Client truy cập từ xa đến mạng nội bộ của cơ quan thông qua đường truyền internet.

    upload_2017-8-29_15-38-36.jpeg

    Đầu tiên, các bạn đăng nhập vào giao diện quản trị của ASA như hình bên dưới.

    upload_2017-8-29_15-38-42.jpeg

    Các bạn chọn Wizards >> VPN Wizards >> Ipsec (IKEv1) Remote Access VPN Wizard… để mở cửa sổ cài đặt VPN.

    upload_2017-8-29_15-38-48.jpeg

    Trong màn hình VPN Wizard, các bạn chọn VPN Tunnel Interface là outsite, check vào ô tùy chọn như hình bên dưới, click Next.

    upload_2017-8-29_15-38-55.jpeg

    Tiếp theo, các bạn chọn loại VPN Client sẽ sử dụng, ở đây tôi sẽ chọn Cisco VPN Client, Release 3.x or higher…, sau đó click Next.

    upload_2017-8-29_15-39-1.jpeg

    Ở bước tiếp theo, các bạn nhập Pe-Share key và Tunnel Group Name, sau đó click Next.

    upload_2017-8-29_15-39-7.jpeg

    Ở màn hìn tiếp theo, các bạn để nguyên theo mặc định, click Next.

    upload_2017-8-29_15-39-13.jpeg

    Kế tiếp, các bạn tạo User Account cho VPN Client, click Add.

    upload_2017-8-29_15-39-20.jpeg

    Sau khi tạo xong tài khoản cho VPN user, các bạn click Next.

    upload_2017-8-29_15-39-25.jpeg

    Ở bước kế tiếp, các bạn click New và nhập các tham số để tạo dãy IP sẽ cấp phát cho VPN Client, click OK.
    upload_2017-8-29_15-39-31.jpeg

    Sau khi tạo xong IP Pool, các bạn tiếp tục click Next.

    upload_2017-8-29_15-39-38.jpeg

    Ở màn hình tiếp theo, các bạn nhập Primary DNS và Secondary DNS Server, Default Domain Name, ấn Next.

    upload_2017-8-29_15-39-43.jpeg

    Ở bước chọn thuật toán mã hóa và chứng thực, các bạn giữ nguyên theo mặc định, click Next.
    upload_2017-8-29_15-39-48.jpeg

    Kế tiếp, các bạn chọn Interface nội bộ và lớp mạng cục bộ của cơ quan, ở đây tôi chọn Interface là inside và lớp mạng là 192.168.1.0/24, check chọn 2 check box bên dưới, click Next.

    upload_2017-8-29_15-39-55.jpeg

    Kế đến, các bạn xem lại phần tóm tắt các thông tin đã cấu hình ở các bước trên, nếu tất cả đã chính xác, các bạn click Finish để sang bước tiếp theo.

    upload_2017-8-29_15-40-1.jpeg

    Màn hình Preview CLI Commands cho biết các lệnh được tự động tạo ra, các bạn click Send để áp dụng các lệnh này.

    upload_2017-8-29_15-40-7.jpeg

    Các bước cài đặt trên ASA đã xong, các bạn tiến hành cài đặt Cisco VPN Client. Trong giao diện VPN Client, các bạn click New để tạo kết nối đến ASA.
    upload_2017-8-29_15-40-13.jpeg

    Trong cửa sổ Create New VPN Connection Entry, các bạn nhập tên kết nối, Host là IP Public của ASA, Group Name và Preshare Key đã tạo ở trên, click Save.
    upload_2017-8-29_15-40-20.jpeg

    Tiếp theo, các bạn nhấp phải chuột vào tên kết nối, chọn Connect.

    upload_2017-8-29_15-40-26.jpeg

    Tiếp theo, các bạn nhập VPN Username và Pasword đã tạo ở phần trước, click OK.
    upload_2017-8-29_15-40-31.jpeg

    Các bạn tiến hành kiểm tra kết nối bằng lệnh Ping đến 01 host trong mạng nội bộ của cơ quan, như hình bên dưới lệnh ping đến host 192.168.1.1 đã thành công.

    upload_2017-8-29_15-40-37.jpeg

    Các bạn có thể dùng lệnh ipconfig để xem thông tin IP đường kết nối VPN của Client như hình bên dưới.
    upload_2017-8-29_15-40-43.jpeg

    Đến đây, việc cài đặt VPN Client to Site trên Firewall Cisco ASA đã được thực hiện xong, chúc các bạn thành công.
    Last edited by a moderator: 22/9/17

trang này

Không có nhận xét nào:

Đăng nhận xét