• If this is your first visit, be sure to check out the FAQ by clicking the link above. You may have to register before you can post: click the register link above to proceed. To start viewing messages, select the forum that you want to visit from the selection below.
Xin chào ! Nếu đây là lần đầu tiên bạn đến với diễn đàn, xin vui lòng danh ra một phút bấm vào đây để đăng kí và tham gia thảo luận cùng VnPro.

Announcement

Collapse
No announcement yet.

Thực hiện SSL VPN Client

Collapse
X
 
  • Filter
  • Time
  • Show
Clear All
new posts

  • Thực hiện SSL VPN Client

    Bùi Nguyễn Hoàng Long
    VnPro


    Thực hiện SSL VPN Client
    I. Mô tả:
    SSL VPN Client là giải pháp linh động để cho phép truy cập vào tài nguyên bên trong với không hạn chế ứng dụng. Người dùng có thể sử dụng được tất cả những ứng dụng được cung cấp tương tự như tính năng của IPSec VPN.

    II. Cấu hình
    Đảm bảo trong flash có chứa thông tin tiện ích SSL Client
    GATEWAY#dir flash:
    Directory of flash:/

    1 -rw- 418765 <no date> sslclient-win-1.1.4.176.pkg
    2 -rw- 41205996 <no date> c2800nm-adventerprisek9-mz.124-11.T1.bin

    Thực hiện bước cài đặt tiện ích SSL Client
    GATEWAY(config)#webvpn install svc flash:sslclient-win-1.1.4.176.pkg
    SSLVPN Package SSL-VPN-Client : installed successfully

    Cấu hình chính sách nhóm
    GATEWAY(config-webvpn-context)#policy group CLIENT

    Kích hoạt chức năng SVC
    GATEWAY(config-webvpn-group)#functions svc-enabled

    Xác định dãy địa chỉ, thông tin domain, split-tunneling được cấp
    GATEWAY(config-webvpn-group)#svc address-pool MYPOOL
    GATEWAY(config-webvpn-group)#svc default-domain vnpro.org
    GATEWAY(config-webvpn-group)#svc split include 192.168.1.0 255.255.255.0
    GATEWAY(config-webvpn-context)#default-group-policy CLIENT

    Định nghĩa dãy địa chỉ được cấp
    GATEWAY(config)#ip local pool MYPOOL 192.168.10.2 192.168.10.10

    Nếu trong truờng hợp dãy địa chỉ được cấp không thuộc mạng kết nối trực tiếp thì cần phải định nghĩa cổng có địa chỉ nằm trong dãy địa chỉ được cấp
    GATEWAY(config)#interface lo 0
    GATEWAY(config-if)#ip address 192.168.10.1 255.255.255.0

    III. Cấu hình đầy đủ

    GATEWAY
    Building configuration...

    Current configuration : 3210 bytes
    !
    version 12.4
    service timestamps debug datetime msec
    service timestamps log datetime msec
    no service password-encryption
    !
    hostname GATEWAY
    !
    boot-start-marker
    boot system flash
    boot-end-marker
    !
    !
    aaa new-model
    !
    !
    aaa authentication login SSL local
    !
    !
    crypto pki trustpoint TP-self-signed-1769152701
    enrollment selfsigned
    subject-name cn=IOS-Self-Signed-Certificate-1769152701
    revocation-check none
    rsakeypair TP-self-signed-1769152701
    !
    !
    crypto pki certificate chain TP-self-signed-1769152701
    certificate self-signed 01
    3082023F 308201A8 A0030201 02020101 300D0609 2A864886 F70D0101 04050030
    31312F30 2D060355 04031326 494F532D 53656C66 2D536967 6E65642D 43657274
    69666963 6174652D 31373639 31353237 3031301E 170D3039 30333039 31313134
    .........
    quit
    !
    username vnpro password 0 vnpro
    !
    interface Loopback0
    ip address 192.168.10.1 255.255.255.0
    !
    interface FastEthernet0/0
    ip address 192.168.1.1 255.255.255.0
    duplex auto
    speed auto
    !
    interface FastEthernet0/1
    ip address 150.1.1.1 255.255.255.0
    duplex auto
    speed auto
    !
    interface Serial0/3/0
    no ip address
    shutdown
    no fair-queue
    clock rate 2000000
    !
    ip local pool MYPOOL 192.168.10.2 192.168.10.10
    ip route 0.0.0.0 0.0.0.0 150.1.1.2
    !
    ip http server
    no ip http secure-server
    !
    webvpn gateway SSLVPN
    ip address 150.1.1.1 port 443
    ssl trustpoint TP-self-signed-1769152701
    inservice
    !
    webvpn install svc flash:/webvpn/svc.pkg
    !
    webvpn context SSLCLIENT
    ssl authenticate verify all
    !
    !
    policy group CLIENT
    functions svc-enabled
    hide-url-bar
    svc address-pool "MYPOOL"
    svc default-domain "vnpro.org"
    svc split include 192.168.1.0 255.255.255.0
    default-group-policy CLIENT
    aaa authentication list SSL
    gateway SSLVPN
    inservice
    !
    end














    IV. Kiểm tra

    Đăng nhập dịch vụ webvpn



    Tiến trình tải ActiveX







    Thực hiện cài đặt



    Thiết lập kết nối


    Chọn Yes để chấp nhận chứng chỉ


    Kết nối thiết lập thành công



    Thông tin về mạng được bảo vệ


    Truy cập tài nguyên thành công



    GATEWAY# sh webvpn session context all
    WebVPN context name: SSLCLIENT
    Client_Login_Name Client_IP_Address No_of_Connections Created Last_Used
    vnpro 151.1.1.1 4 00:01:27 00:00:31
    Phạm Minh Tuấn

    Email : phamminhtuan@vnpro.org
    Yahoo : phamminhtuan_vnpro
    -----------------------------------------------------------------------------------------------
Trung Tâm Tin Học VnPro
149/1D Ung Văn Khiêm P25 Q.Bình thạnh TPHCM
Tel : (08) 35124257 (5 lines)
Fax: (08) 35124314

Home page: http://www.vnpro.vn
Support Forum: http://www.vnpro.org
- Chuyên đào tạo quản trị mạng và hạ tầng Internet
- Phát hành sách chuyên môn
- Tư vấn và tuyển dụng nhân sự IT
- Tư vấn thiết kế và hỗ trợ kỹ thuật hệ thống mạng

Network channel: http://www.dancisco.com
Blog: http://www.vnpro.org/blog
Working...
X