VPN REMOTE ACCESS

Mục tiêu
Tạo ra kênh secure VPN sử dụng IPSec giữa PC sử dụng phần mềm Cisco VPN Client và ASA5510
PC khi kết nối VPN tới ASA sẽ có IP nằm trong pool 20.0.2.20-20.0.2.50/24

Mô hình



Cấu hình tham khảo

Router Cấu hình địa chỉ trên các interface
ASA
Bước 1 Cấu hình địa chỉ IP trên các interface, định tuyến
Bước 2: Tạo isakmp policy

Bước 3: Enable isakmp trên interface outside

Bước 4:

Tạo pool với tên là testpool có dãy địa chỉ trong khoảng 20.0.2.20-20.0.2.50/24 để cấp địa chỉ cho VPN client

Tạo username/password cho VPN client được chứng thực trên local
Bước 5 Tạo transform-set với tên là myset

Bước 6: Chọn tunnel-group type/attributes

Bước 7: Tạo group cho user

Bước 8: Tạo ACL cho interesting traffic

Bước 9: Tạo dynamic map
Bước 10: Tạo crypto map
Áp crypto map vào interface outside
VPN client
Bước 1:


Bước 2: nhập username/password



Username: testuser
Password: 123456789

Sau khi chứng thực thành công sẽ tạo kết nối VPN



Kiểm tra

VPN client