Anyconnect VPN là giải pháp tương tự như IPSec VPN Remote Access, tuy nhiên vẫn giữ lại ưu điểm của WebVPN là dễ dàng sử dụng và cho phép hỗ trợ hầu hết các loại ứng dụng, điều này đảm bảo khả năng linh động và mở rộng trong việc truy cập tài nguyên từ bên ngoài nhưng vẫn đảm bảo tính an toàn dữ liệu cao với SSL.
Cấu hình webvpn trên cổng outside của thiết bị Primary:
ASA1(config)# webvpn
ASA1(config-webvpn)# enable outside
Cài đặt tiện ích mềm Anyconnect VPN, phải đảm bảo đã có trong flash. Có thể tải AnyConnect về sử dụng tftp để thêm vào flash bằng câu lệnh:
ASA1# copy tftp: flash:
Thực hiện cài đặt tiện tích Anyconnect:
ASA1(config-webvpn)# svc image disk0: /anyconnect-win-2.0.0343-k9.pkg 1 ASA1(config-webvpn)#svc enable
Cấu hình Group-List, cho phép người dùng chọn Group khi thực hiện đăng nhập:
ASA1(config-webvpn)#tunnel-group-list enable
Định nghĩa Group Policy:
ASA1(config)# group-policy WEBVPN internal
Xác định thuộc tính cho Group:
ASA1(config)# group-policy WEBVPN attributes
Xác định giao thức VPN được hỗ trợ cho Group:
ASA1(config-group-policy)# vpn-tunnel-protocol svc
Sử dụng tính năng Split-tunnel:
ASA1(config-group-policy)#split-tunnel-policy tunnelspecified ASA1(config-group-policy)#split-tunnel-network-list value VPN ASA1(config-group-policy)#address-pools value MYPOOL
Xác định thuộc tính cho SVC:
ASA1(config-group-policy)# webvpn
Phần mềm Anyconnect VPN Client sẽ được giữ lại sau khi ngừng kết nối:
ASA1(config-group-webvpn)#svc keep-installer installed
Định nghĩa Connnetion Profile:
ASA1(config)# tunnel-group WEBVPN type remote-access
Kết hợp Group Policy với Connection Profile:
ASA1(config)# tunnel-group WEBVPN general-attributes ASA1(config-tunnel-general)#default-group-policy WEBVPN
Kết hợp Group-alias với Group-List:
ASA1(config)# tunnel-group WEBVPN webvpn-attributes ASA1(config-tunnel-webvpn)#group-alias WEBVPN enable
Thực hiện kết nối đến ASA, đăng nhập với username “benhvien”, password “nhidong”.
Hình 3.2: Kết nối VPN thông qua trình duyệt Web.
Hình 3.3: Cài đặt WebLaunch trên máy Client.
Thực hiện kết nối đến 10.1.1.253, username “benhvien”, password “nhidong”