Chào mọi người,

Hôm nay mình có bài lab nho nhỏ về Easy VPN nhờ mọi người chỉ giáo. Mình đã cấu hình Easy VPN sử dụng pre-shared key thành công rồi, nên muốn chuyển sang certificate xem sao. Đây là link step by step mà mình tìm được khi bị "bí":


Phần ASA thì không có gi bàn luận vì từng cấu hình bài lab Site2site dùng certificate router rùi. Chỉ là đến phần VPN Client Configuration thì pó tay. Cụ thể là ở chổ này:


Không biết trong cái hường dẫn này dùng win server gì, mà sao cái CA của mình không có cái mục User trong Certificate template.

Thứ hai, không biết cái Common name của nó đặt tên là gì @-). Thử đủ mọi cách, thậm chí làm theo từng bước từng bước hướng dẫn, đặt common name theo y nó show ra mà vẫn không được.


Debug isakmp thì ra zầy:
Nov 02 11:56:39 [IKEv1]: IP = 172.16.1.2, Removing peer from peer table failed, no match!
Nov 02 11:56:39 [IKEv1]: IP = 172.16.1.2, Error: Unable to remove PeerTblEntry
Nov 02 11:56:44 [IKEv1]: IP = 172.16.1.2, Removing peer from peer table failed, no match!
Nov 02 11:56:44 [IKEv1]: IP = 172.16.1.2, Error: Unable to remove PeerTblEntry


Ai từng làm qua bài lab này, hay có ý kiến gì xin đóng góp cho, hix...

Cảm ơn!