Trụ sở tại Hà Nội

Số 2A/125 Bùi Xương Trạch – Thanh Xuân – Hà Nội

090 605 1599 - 096 350 6565

kinhdoanh@cnttshop.vn

07h30 đến 17h30

Hướng dẫn cấu hình Remote Access VPNs (ASDM)

Lưu ý: Hướng dẫn này áp dụng với các thiết bị đang chạy phiên bản ASDM 6.4. Với các phiên bản OS thấp hoặc cao hơn, các bước thực hiện có 1 vài thay đổi.

Remote Access VPN: loại này thường áp dụng cho nhân viên làm việc lưu động hay làm việc ở nhà muốn kết nối vào mạng công ty một cách an toàn. Cũng có thể áp dụng cho văn phòng nhỏ ở xa kết nối vào Văn phòng trung tâm của công ty. Remote Access VPN còn được xem như là dạng User-to-LAN, cho phép người dùng ở xa dùng phần mềm VPN Client kết nối với VPN Server. VPN hoạt động nhờ vào sự kết hợp với các giao thức đóng gói PPTP, L2TP, IPSec, GRE, MPLS, SSL, TLS.

Hướng dẫn cấu hình Remote Access VPNs (ASDM)

Đăng nhập vào giao diện quản trị ASDM của ASA như hình bên dưới:

 Có thể tham khảo hướng dẫn cài đặt ASDM theo đường link: https://cnttshop.vn/blogs/tin-tuc/huong-dan-cai-asdm-cisco-asa

Hướng dẫn cấu hình Remote Access VPNs (ASDM)

Chọn Wizards > VPN Wizards > Ipsec (IKEv1) Remote Access VPN Wizard. Để cài đặt VPN.

Hướng dẫn cấu hình Remote Access VPNs (ASDM)

Xuất Hiện cửa sổ : "VPN Wizard" chọn VPN Tunnel Interface là outsite check vào :

  • "enable inbound ipsec session to bypass interface access list . group policy and per-user authorization access list still apply to the traffic"

Hướng dẫn cấu hình Remote Access VPNs (ASDM)

Tiếp theo, chọn loại VPN Client sẽ sử dụng, sau đó click Next.

Hướng dẫn cấu hình Remote Access VPNs (ASDM)

 Nhập Pe-Share key và Tunnel Group Name, sau đó click Next.

Hướng dẫn cấu hình Remote Access VPNs (ASDM)Client Authentication : 

  • Có thể chọn mặc định: Authenticate using the local user database
  • Hoặc có thể cho vào AAA server Group đã tạo trước đó.

Hướng dẫn cấu hình Remote Access VPNs (ASDM)Tạo User Account cho VPN Client.

  • Nhập Username, Password.
  • Sau đó click ADD.

Sau khi tạo xong tài khoản tiếp tục chọn : Next

Hướng dẫn cấu hình Remote Access VPNs (ASDM)

Tạo dãy IP sẽ cấp phát cho VPN Client:

Tại đây chúng ta sẽ khởi tạo dãy IP cấp phát cua các client khi VPN vào hệ thống.

  • Click "New"
  • Nhập tên Pool IP , Dải địa chỉ cấp phát , subnet mask và click "OK"
  • Sau khi tạo xong IP Pool, tiếp tục click Next.

Hướng dẫn cấu hình Remote Access VPNs (ASDM)

Hướng dẫn cấu hình Remote Access VPNs (ASDM)

Hướng dẫn cấu hình Remote Access VPNs (ASDM)

Nhập Primary DNS và Secondary DNS Server, Default Domain Name.

  • Nhập Secondary DNS Server, Default Domain Name
  • Tiếp tục click Next.

Hướng dẫn cấu hình Remote Access VPNs (ASDM)

Thuật toán mã hóa và chứng thực:

  • Các bạn có thể chọn thuật toán mã hóa , chứng thực hoặc để nguyên mặc định và nhấn next.

Hướng dẫn cấu hình Remote Access VPNs (ASDM)

Interface local và IP lan.

  • Chọn Interface mạng nội bộ và dải ip lan để Client VPN vào.

Hướng dẫn cấu hình Remote Access VPNs (ASDM)

Xem lại phần tóm tắt các thông tin đã cấu hình ở các bước trên, nếu tất cả đã chính xác, các bạn click Finish để sang bước tiếp theo.

Hướng dẫn cấu hình Remote Access VPNs (ASDM)

Tổng Quan:

Khi hoàn tất những bước trên là chúng ta đã thành công trong việc tạo tunnel. Sau đó, tiến hành thử nghiệm trên những máy client bằng cách sử dụng lệnh ping, điều khiển từ xa hoặc truy cập website. Có thể chúng ta sẽ thất bại trong những lần đầu tiên thử nghiệm, nhưng các bạn đừng lo lắng. Vì nhưng gói tín hiệu đầu tiên được gửi tới ASA sẽ đảm nhận nhiệm vụ khởi tạo tunnel, và quá trình này cần 1 khoảng thời gian để hoàn tất. Hãy thử lại, và chúng ta sẽ đạt kết quả khả quan hơn khi “nhìn thấy” tất cả các máy tính, máy in, server và các thiết bị khác trên cả 2 phía của tunnel.

Khi gặp bất cứ vấn đề nào, các bạn có thể sử dụng lệnh sau:

ASA(config)#show crypto isakmp sa
ASA(config)#show crypto IPSec sa

Những cú pháp trên sẽ hiển thị kết quả tìm được nếu tunnel tại các bước trên phản hồi tín hiệu. Chúc các bạn thành công!


Tin tức, Tin tức (Trang chủ), Cisco

Tin liên quan

  • [RUCKUS] Hướng dẫn Cấu hình nhiều Vlan trên SSID (Ruckus Unleashed)
  • SSH là gì? Hướng dẫn cấu hình SSH trên các thiết bị Cisco
  • Mesh Wifi là gì? Ưu nhược điểm của Mesh Wifi
  • SFP-DD Next Generation SFP Module to Support 100G
  • QSFP-DD Optical Form Factor: Bước tiến lớn tới kết nối 400GbE
  • [RUCKUS] Hướng dẫn cấu hình LACP trên Wifi Ruckus R710
  • [RUCKUS] Joint các AP Member vào Unleashed AP Master
  • [RUCKUS] Tùy chỉnh mạng LAN không dây ở chế độ Unleashed
  • [RUCKUS] Ruckus Unleashed là gì? Lợi ích khi triển khai Ruckus Unleashed
  • [RUCKUS] Hướng dẫn Cấu hình Wifi Ruckus chạy Unleashed Mode
  • [RUCKUS] Hướng dẫn Reset Ruckus ZoneDirector 1200
  • [RUCKUS] Hướng dẫn cấu hình cơ bản Ruckus ZoneDirector 1200
  • [RUCKUS] Hướng dẫn cấu hình Wifi Ruckus hoạt động ở chế độ Standalone
  • [UNIFI] Hướng dẫn cấu hình và cài đặt Unifi controller
  • [FortiOS 5.4] Cấu hình quản lý truy cập qua địa chỉ MAC trên Fotigate
  • [FortiOS 5.4] Hướng dẫn cấu hình Application control
  • Tìm hiểu các chuẩn dây nguồn trên thế giới
  • [FortiOS 5.4] Hướng dẫn cấu hình PPPoE trên Firewall Forigate
  • 10 Yếu tố cần thiết để thiết kế mạng wifi tốt nhất
  • Giải pháp mạng Wifi cho khách sạn, resort
  • Giải pháp mạng Wifi cho doanh nghiệp
  • TFTP là gì? Hướng dẫn cài đặt và sử dụng TFTP Server
  • [FortiOS 5.4] Cấu hình Web Filtering - Block các web bằng FortiGuard Web Filtering
  • [FortiOS 5.4] Cấu hình Web Filtering - Block tìm kiếm với từ khóa
  • [FortiOS 5.4] Cấu hình Web Filtering - Block 1 đề mục trên Website.