C. Remote Access VPN
3 Office Mode
3.8 IP per user
Trong một số trường hợp, ta cần cấp đúng địa chỉ cho một User nào đó (do sự hạn chế
truy cập dịch vụ của Firewall với một số IP hoặc cần cấp những quyền truy cập đặc biệt
cho Power Users).
Hai phương pháp giải quyết tốt nhất là dùng DHCP kèm với gán IP cho Users hoặc chỉnh sửa trong file ipassignment. conf.
3.8.1 DHCP Solution
Để giải quyết với DHCP, ta làm theo thứ tự như sau
Bước 1 : Cấu hình DHCP.
Bước 2 : Cấu hình Office Mode sử dụng DHCP để cấp IP.
Bước 3 : Ở “MAC address for DHCP allocation” chọn “Calculated per user name”. Bước 4 : Install Policy.
Bước 5 : Dùng lệnh sau để xem MAC-Addess ứng với IP Addess. vpn macutil <username>
Bước 6 : Trên DHCP server ta cấu hình IP được cấp ứng với MAC-Address đã cho
bởi lệnh macutil.
3.8.2 Ipassignment. conf Solution
Thông qua Ipassignment. conf thì ta có thể cấp IP cho từng User. Cấu trúc của file
Ipassignment. conf bao gồm nhiều dòng, mỗi dịng sẽ có 4 cột chính
Gateway Type IP Address User Name/Group Name
Ví dụ QT 10.200.200.5 hiephung QT addr 10.200.200.6 huutan QT addr 10.200.1.1 CN=admin,CN=users,DC=lotus,DC=vn QT addr 10.200.1.1 CN=admin2,OU=user,O=QT.lotus.vn.sgyw26 NVT range 100.200.10.1 – 100.200.10.120/24 VT071 NVT net 10.200.10.32/28 Professor
Gateway
Đây là cột định ra tên Gateway sẽ cấp IP cho Users, ta có thể dùng Gateway
Name cũng có thể dùng IP Address để định cột Gateway.
Type
Là số lượng IP có thể cấp.
addr : Là địa chỉ xác định. Ví dụ : 10.200.200.5
range : Là dãy địa chỉ liên tiếp. Ví dụ : 100.200.10.1 – 100.200.10.120/24
net : Là một subnet. Ví dụ : 10.200.10.32/28 IP Address
Địa chỉ hoặc dãy địa chỉ được cấp.
User Name/Group Name
Có thể là username nếu dùng User Name/Group Name hoặc là DN nếu dùng
Certificate.
Certificate cấp bởi LDAP : CN=admin,CN=users,DC=lotus,DC=vn Certificate cấp bởi ICA : CN=admin2,OU=user,O=QT.lotus.vn.sgyw26