Announcement

**samson79** · 10-05-2012, 09:24 AM

Ai giúp đỡ giùm mình với, đang bí mấy bữa nay.

**dante04** · 10-05-2012, 09:08 PM

bạn bị vướng ở phần nào? đặt virgo lên trước thì bạn đã remote access được chưa? hay là ko xác thực dc bằng radius?

**samson79** · 10-05-2012, 09:27 PM

Remote access ở ASA đã chạy rồi, nếu mình NAT trên vigor port 500, 4500, 50000-65000. VPN vẫn chạy tốt.

Nhưng mình muốn dùng radius chạy cho ổn định, nhưng ko biết làm bằng cách nào.

Trong sách chỉ nói đặt ASA ở trước, server ở sau và quay radius vào.

Còn bây giờ thì ASA ở trong, còn vigor ở ngoài, mình ko biết làm cách nào để chứng thực ASA qua vigor.

Nếu giữa window với vigor, thì dùng IAS. Còn ASA thì mình chịu.

**thanhnam0707** · 10-05-2012, 10:03 PM

Bạn đã quay vpn dùng local user trên asa được rồi, bây giờ bạn muốn dùng external user thì sẽ cấu hình trên asa chỉ vào 1 radius trong Lan (có thể dùng IAS của Window, or ACS của Cisco).

**samson79** · 11-05-2012, 09:13 AM

Originally posted by thanhnam0707 View Post

Bạn đã quay vpn dùng local user trên asa được rồi, bây giờ bạn muốn dùng external user thì sẽ cấu hình trên asa chỉ vào 1 radius trong Lan (có thể dùng IAS của Window, or ACS của Cisco).

Vậy còn trên con vigor ở bên ngoài thì mình phải làm sao, vì user ở internet phải đi qua vigor.

Mình làm cả 2 cái VPN thường và VPN LDAP, cả 2 đều chạy, nhưng đi qua vigor thì ko biết làm sao cả.

Ngoài NAT port thì còn có cách nào khác nữa ko.

**thanhnam0707** · 11-05-2012, 11:41 AM

Ý bạn nói là làm vpn từ ngoài isp đấu trực tiếp vào asa đươc rồi.

Còn giờ muốn đấu từ isp qua Vigor rồi tới asa hả bạn.

**samson79** · 11-05-2012, 01:20 PM

Originally posted by thanhnam0707 View Post

Ý bạn nói là làm vpn từ ngoài isp đấu trực tiếp vào asa đươc rồi.

Còn giờ muốn đấu từ isp qua Vigor rồi tới asa hả bạn.

Đúng rồi.

Việc còn lại là public ra internet thôi, dùng NAT port trên vigor vẫn chạy được, nhưng mình ko thích làm vậy, vì sợ ko ổn định. Sau này sợ có trục trặc khách hàng lại réo mình.

ACS có giải quyết được vấn đề này ko vậy.

**thanhnam0707** · 12-05-2012, 04:35 PM

Bạn nói "Mình làm cả 2 cái VPN thường và VPN LDAP, cả 2 đều chạy, nhưng đi qua vigor thì ko biết làm sao cả".
Giờ gắn thêm Vigor lên phía trước Asa. Bạn chỉ cần Nat cho traffic vpn chạy qua Vigor là được.

**dante04** · 12-05-2012, 09:05 PM

nếu bạn đặt virgo lên trước thì bắt buộc phải NAT port thì mới chạy được.. vì user bên ngoài phải connect được UDP port 500,4500 của ASA... nếu ko muốn open port trên virgo thì chỉ có cách đặt asa lên trên :D hoặc sử dụng gói internet có nhiều IP wan public.

Announcement

Xin giúp đỡ về ASA VPN client to site RA nhưng dùng modem Vigor làm Radius.

Xin giúp đỡ về ASA VPN client to site RA nhưng dùng modem Vigor làm Radius.

Comment

Comment

Comment

Comment

Comment

Comment

Comment

Comment

Comment