Volgens Cisco , een remote Virtual Private Network of VPN , biedt een veilige toegang tot het netwerk tot off-site gebruikers . Virtual Private Networking technologie werkt door het versleutelen van gegevens verzonden via een netwerk tussen de verschillende locaties . Door middel van deze techniek , is het netwerk informatie beveiligd tegen ongeoorloofde toegang en afluisteren . Een RAS-VPN- helpt bij het opzetten van beveiligde netwerkverbindingen genaamd " tunnels ", die veilige toegang tot off-site gebruikers . Om VPN verkeer sturen naar een gewenste netwerk pad veilig , wordt een route naar de VPN -netwerk in de Cisco ASA 5510 routing tabellen opgenomen . Wat je Een IP -adres van de Cisco ASA 5510 wachtwoord voor de Cisco ASA 5510 telnet verbinding Privilege Exec modus wachtwoord voor de ASA 5510 IP -adres van de volgende hop Cisco router op de Need netwerkpad naar de VPN IP-adres en subnetmasker van het VPN-netwerk IP- pool-bereik van IP-adressen Gebruikerslijsten Toon Meer Aanwijzingen 1 de Cisco ASA 5510 adaptieve security appliance voor remote -access VPN configureren . Lancering ASDM door het intoetsen van het standaard IP -adres in het adresveld van een webbrowser . Selecteer de " VPN -wizard " optie in de wizard keuzelijst in het hoofd ASDM venster . Klik op de optie " Remote Access VPN " vanaf de eerste stap van de VPN- wizard. Selecteer de " buiten" -optie uit de lijst drop-down als de gewenste interface voor inkomende VPN tunnels . Kies de " volgende" optie om verder te gaan . Kopen van 2 Selecteer Virtual Private network clients door te klikken op de radioknop om externe toegang van gebruikers tot een adaptieve beveiliging apparaat door een Cisco VPN-client of andere Gemakkelijke VPN mogelijk remote product . Klik op de " Next " -optie in de wizard te gaan . 3 Kies de juiste VPN tunnel groepsnaam en authenticatie -methode door het intoetsen van een tunnel groepsnaam opgeven van de set gebruikers gebruik te maken van gemeenschappelijke aansluiting parameters en client attributen . Selecteer het bijzonder verificatietype worden gebruikt en kies een "pre - shared key " voor statische pre - shared key authenticatie . U kunt " certificaat " voor digitaal certificaat authenticatie te kiezen . Klik op de " volgende" optie om verder te gaan . 4 Selecteer een verificatiemethode . Kies een geschikte radio -knop om een gebruiker te identificeren methode te specificeren . U kunt een lokale authenticatie database of externe AAA- server te selecteren . Kies een vooraf geconfigureerde server-groep . Klik op de " nieuwe " optie in de lijst drop-down naar een nieuwe server groep toe te voegen . Kies de " next " -optie in de wizard te gaan . 5 Set adresgroepen configuratie door een naam zwembad of selecteer een vooraf geconfigureerde zwembad uit de drop down lijst . Sleutel in het bereik van IP-adressen worden gebruikt in de adrespool . Voer het IP -adres reeksen te gebruiken in het zwembad door het intoetsen van het subnet mask of het selecteren van een vooraf geconfigureerde subnetmasker waarde uit de keuzelijst . Kies de " next " -optie in de wizard te gaan . Set cliënt attribuut configuraties 6 door het netwerk configuratie-informatie voor gebruik door externe clients invoeren . Klik op de " next " -optie in de wizard . Om de IKE- onderhandeling protocol beleid configureren , selecteert u de encryptie- algoritmen die door de security appliance . Kies de " volgende" optie om verder te gaan . Authenticatie 7 Configureren en encryptie parameters van passende authenticatie en encryptie-algoritmen selecteren van de wizard . Klik op "next " op de wizard te gaan . 8 Geef middelen aan worden blootgesteld door de host of netwerk IP -adres door split tunneling en adresvertaalsystemen uitzonderingen . Identificeer specifieke groepen en netwerken voor interne toegang middelen voor geverifieerde externe gebruikers . Gebruik de "toevoegen" en " delete " tabs van het venster van de wizard om selecties te maken . Klik op " volgende" om verder te gaan . 9 Controleer ASA 5510 RAS-VPN- configuratie door de herziening van de configuratie attributen voor de gemaakte VPN tunnels . Selecteer de "finish " optie om de configuratiewizard en wijzigingen aan Cisco ASA 5510 VPN remote toegang instellingen te voltooien .
|