Cấu hình AnyConnect VPN

Một phần của tài liệu thiết kế và triển khai hệ thống mạng phân cấp cho doanh nghiệp (Trang 79 - 83)

Anyconnect VPN là giải pháp tương tự như IPSec VPN Remote Access, tuy nhiên vẫn giữ lại ưu điểm của WebVPN là dễ dàng sử dụng và cho phép hỗ trợ hầu hết các loại ứng dụng, điều này đảm bảo khả năng linh động và mở rộng trong việc truy cập tài nguyên từ bên ngoài nhưng vẫn đảm bảo tính an toàn dữ liệu cao với SSL.

Cấu hình webvpn trên cổng outside của thiết bị Primary:

ASA1(config)# webvpn

ASA1(config-webvpn)# enable outside

Cài đặt tiện ích mềm Anyconnect VPN, phải đảm bảo đã có trong flash. Có thể tải AnyConnect về sử dụng tftp để thêm vào flash bằng câu lệnh:

ASA1# copy tftp: flash:

Thực hiện cài đặt tiện tích Anyconnect:

ASA1(config-webvpn)# svc image disk0: /anyconnect-win-2.0.0343-k9.pkg 1 ASA1(config-webvpn)#svc enable

Cấu hình Group-List, cho phép người dùng chọn Group khi thực hiện đăng nhập:

ASA1(config-webvpn)#tunnel-group-list enable

Định nghĩa Group Policy:

ASA1(config)# group-policy WEBVPN internal

Xác định thuộc tính cho Group:

ASA1(config)# group-policy WEBVPN attributes

Xác định giao thức VPN được hỗ trợ cho Group:

ASA1(config-group-policy)# vpn-tunnel-protocol svc

Sử dụng tính năng Split-tunnel:

ASA1(config-group-policy)#split-tunnel-policy tunnelspecified ASA1(config-group-policy)#split-tunnel-network-list value VPN ASA1(config-group-policy)#address-pools value MYPOOL

Xác định thuộc tính cho SVC:

ASA1(config-group-policy)# webvpn

Phần mềm Anyconnect VPN Client sẽ được giữ lại sau khi ngừng kết nối:

ASA1(config-group-webvpn)#svc keep-installer installed

Định nghĩa Connnetion Profile:

ASA1(config)# tunnel-group WEBVPN type remote-access

Kết hợp Group Policy với Connection Profile:

ASA1(config)# tunnel-group WEBVPN general-attributes ASA1(config-tunnel-general)#default-group-policy WEBVPN

Kết hợp Group-alias với Group-List:

ASA1(config)# tunnel-group WEBVPN webvpn-attributes ASA1(config-tunnel-webvpn)#group-alias WEBVPN enable

Thực hiện kết nối đến ASA, đăng nhập với username “benhvien”, password “nhidong”.

Hình 3.2: Kết nối VPN thông qua trình duyệt Web.

Hình 3.3: Cài đặt WebLaunch trên máy Client. (adsbygoogle = window.adsbygoogle || []).push({});

Thực hiện kết nối đến 10.1.1.253, username “benhvien”, password “nhidong”

Một phần của tài liệu thiết kế và triển khai hệ thống mạng phân cấp cho doanh nghiệp (Trang 79 - 83)

(97 trang)