Bùi Nguyễn Hoàng Long
VnPro
Thực hiện SSL VPN ClientI. Mô tả:
SSL VPN Client là giải pháp linh động để cho phép truy cập vào tài nguyên bên trong với không hạn chế ứng dụng. Người dùng có thể sử dụng được tất cả những ứng dụng được cung cấp tương tự như tính năng của IPSec VPN.
II. Cấu hình
Đảm bảo trong flash có chứa thông tin tiện ích SSL Client
GATEWAY#dir flash:
Directory of flash:/
1 -rw- 418765 <no date> sslclient-win-1.1.4.176.pkg
2 -rw- 41205996 <no date> c2800nm-adventerprisek9-mz.124-11.T1.bin
Thực hiện bước cài đặt tiện ích SSL Client
GATEWAY(config)#webvpn install svc flash:sslclient-win-1.1.4.176.pkg
SSLVPN Package SSL-VPN-Client : installed successfully
Cấu hình chính sách nhóm
GATEWAY(config-webvpn-context)#policy group CLIENT
Kích hoạt chức năng SVC
GATEWAY(config-webvpn-group)#functions svc-enabled
Xác định dãy địa chỉ, thông tin domain, split-tunneling được cấp
GATEWAY(config-webvpn-group)#svc address-pool MYPOOL
GATEWAY(config-webvpn-group)#svc default-domain vnpro.org
GATEWAY(config-webvpn-group)#svc split include 192.168.1.0 255.255.255.0
GATEWAY(config-webvpn-context)#default-group-policy CLIENT
Định nghĩa dãy địa chỉ được cấp
GATEWAY(config)#ip local pool MYPOOL 192.168.10.2 192.168.10.10
Nếu trong truờng hợp dãy địa chỉ được cấp không thuộc mạng kết nối trực tiếp thì cần phải định nghĩa cổng có địa chỉ nằm trong dãy địa chỉ được cấp
GATEWAY(config)#interface lo 0
GATEWAY(config-if)#ip address 192.168.10.1 255.255.255.0
III. Cấu hình đầy đủ
GATEWAY
Building configuration...
Current configuration : 3210 bytes
!
version 12.4
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
!
hostname GATEWAY
!
boot-start-marker
boot system flash
boot-end-marker
!
!
aaa new-model
!
!
aaa authentication login SSL local
!
!
crypto pki trustpoint TP-self-signed-1769152701
enrollment selfsigned
subject-name cn=IOS-Self-Signed-Certificate-1769152701
revocation-check none
rsakeypair TP-self-signed-1769152701
!
!
crypto pki certificate chain TP-self-signed-1769152701
certificate self-signed 01
3082023F 308201A8 A0030201 02020101 300D0609 2A864886 F70D0101 04050030
31312F30 2D060355 04031326 494F532D 53656C66 2D536967 6E65642D 43657274
69666963 6174652D 31373639 31353237 3031301E 170D3039 30333039 31313134
.........
quit
!
username vnpro password 0 vnpro
!
interface Loopback0
ip address 192.168.10.1 255.255.255.0
!
interface FastEthernet0/0
ip address 192.168.1.1 255.255.255.0
duplex auto
speed auto
!
interface FastEthernet0/1
ip address 150.1.1.1 255.255.255.0
duplex auto
speed auto
!
interface Serial0/3/0
no ip address
shutdown
no fair-queue
clock rate 2000000
!
ip local pool MYPOOL 192.168.10.2 192.168.10.10
ip route 0.0.0.0 0.0.0.0 150.1.1.2
!
ip http server
no ip http secure-server
!
webvpn gateway SSLVPN
ip address 150.1.1.1 port 443
ssl trustpoint TP-self-signed-1769152701
inservice
!
webvpn install svc flash:/webvpn/svc.pkg
!
webvpn context SSLCLIENT
ssl authenticate verify all
!
!
policy group CLIENT
functions svc-enabled
hide-url-bar
svc address-pool "MYPOOL"
svc default-domain "vnpro.org"
svc split include 192.168.1.0 255.255.255.0
default-group-policy CLIENT
aaa authentication list SSL
gateway SSLVPN
inservice
!
end
IV. Kiểm tra
Đăng nhập dịch vụ webvpn
Tiến trình tải ActiveX
Thực hiện cài đặt
Thiết lập kết nối
Chọn Yes để chấp nhận chứng chỉ
Kết nối thiết lập thành công
Thông tin về mạng được bảo vệ
Truy cập tài nguyên thành công
GATEWAY# sh webvpn session context all
WebVPN context name: SSLCLIENT
Client_Login_Name Client_IP_Address No_of_Connections Created Last_Used
vnpro 151.1.1.1 4 00:01:27 00:00:31
Thứ Ba, 5 tháng 6, 2012
Thực hiện SSL VPN Client
Đăng ký:
Đăng Nhận xét (Atom)
Không có nhận xét nào:
Đăng nhận xét