Xin chào ! Nếu đây là lần đầu tiên bạn đến với diễn đàn, xin vui lòng danh ra một phút bấm vào đây để đăng kí và tham gia thảo luận cùng VnPro.

Announcement

Collapse
No announcement yet.

HELP ! Remote VPN trên ASA sử dụng ASDM

Collapse
X
Collapse
 
  • Page of 1
  • Filter
  • Time
  • Show
Clear All
new posts
Previous template Next
  • #1

    HELP ! Remote VPN trên ASA sử dụng ASDM

    Hiện tại em đang làm đồ án tìm hiểu về Firewall ASA và em đang tìm hiểu đến VPN. Em đã thực hiện xong mô hình site-to-site. Giờ đến Remote VPN thì gặp 1 vấn đề thế này ạ :
    Em có xem qua khá nhiều hướng dẫn trên mạng khi áp dụng vào bài của mình thì nhận ra 1 điều rằng :
    - Bước 8 của các bài hướng là bước giúp mã hóa dữ liệu trên đường truyền nhưng thay vào đó của em lại là Bước 9 của họ.
    - Khi làm xong bước 9 ấn next thì đến bước Finish luôn. Tức là trong 11 bước thì đến bước 9 em đã Finish mất rồi. hic
    sau đây là mô hình mạng em xây dựng Click image for larger version Name: topology.jpg Views: 1 Size: 19.3 KB ID: 208942

    và bước cài đặt Remote VPN mà em còn thiếu Click image for larger version Name: hoi.jpg Views: 1 Size: 24.0 KB ID: 208943


    Em đã active firewall asa với key : 0x4a3ec071 0x0d86fbf6 0x7cb1bc48 0x8b48b8b0 0xf317c0b5 nhưng một số chức năng trên ASA của em vẫn chưa được enable. liệu có phải do key ko ạ ?
    Em muốn hỏi 1 vấn đề nữa là : Em có cần định tuyến cho ISP (R1 trong hình) ko ? Hiện tại thì em mới đẩy toàn bộ Route từ ASA và R2 ra ISP này thôi và em nhận thấy rằng Máy tính C2 ko thể ping thấy cổng của ISP có ip là : 200.200.200.2

    Em cảm ơn mọi người nhiều :D
    Tags: easy vpn, remotevpn
  • #2
    Bạn dùng loại key nào vậy? license loại nào? loại basic, plus, feature, virtualization, per-user premium ssl vpn hay Per-user cryptographic UC proxy licenses? bạn thử lên các diễn đàn kiếm key khác kích hoạt license lại và show version sau khi kích hoạt để xem các dịch vụ được Enable hết chưa, có user cho phép kết nối là bao nhiêu.
    chúc bạn học tốt

    Comment

    • #3
      Các bước bạn làm không sai, hình như phần chứng thực có vấn đề thì phải, bạn chứng thực loại nào vậy?

      Comment

      • #4
        Hi em, Em tưởng tưởng thực tế ở ngoài xem thế nào...remote VPN là khi e đi chơi hay không có ở cty, remote vào để làm việc...Như vậy lưu lượng có phải chạy qua ISP không? Nếu có thì ISP làm sao để biết em hay là em phải làm sao đi đến được ISP.

        Máy tính C2 không ping đến được ISP em xem thử C2 có default gateway (DGW) chưa? DGW trỏ về đâu,...chính sách permit, deny trên ASA thế nào?

        ISP có biết đường trả gói tin về cho máy C2 hay DGW không?

        Em show version lên để xem feature nó được bật lên thế nào...có hỗ trợ RA VPN không?

        @bài hướng dẫn em tham khảo link nào?

        Thân,
        Last edited by lamvantu; 23-04-2014, 02:52 PM.
        Lâm Văn Tú
        Email :         cntt08520610@gmail.com
        Viet Professionals Co. Ltd. (VnPro)
        149/1D Ung Văn Khiêm P25 Q.Bình thạnh TPHCM
        Tel: (08) 35124257 (5 lines)
        Fax (08) 35124314
        Tập tành bước đi....


        Comment

        • #5
          Cảm ơn thầy và các bạn đã giúp đỡ em !
          Anh @lucandat : Hiện tại em thiếu mất bước chứng thực ý ạ nên em muốn hỏi vấn đề là tại sao lại thiếu bước đó
          Thầy @Tú :
          Như vậy lưu lượng có phải chạy qua ISP không? Nếu có thì ISP làm sao để biết em hay là em phải làm sao đi đến được ISP
          Em nghĩ là có cần phải thông qua ISP ạ !
          Máy tính C2 không ping đến được ISP em xem thử C2 có default gateway (DGW) chưa? DGW trỏ về đâu,...chính sách permit, deny trên ASA thế nào?
          Máy C2 của em có DGW là 192.168.2.1 ạ ! Trên R2 thì em đẩy Route ra internet ạ ! về chính sách trên ASA thì em nghĩ là chưa cần thiết vì vấn đề của em là em chưa tới được đến ISP ạ
          ISP có biết đường trả gói tin về cho máy C2 hay DGW không?
          Có nghĩa là mĩnh vấn phải định tuyến trên ISP cho các dải private ạ ! Như vậy thì em thấy nó ko thực tế ạ :(
          Em show version lên để xem feature nó được bật lên thế nào...có hỗ trợ RA VPN không?
          Đây là version của em ạ
          Cisco Adaptive Security Appliance Software Version 8.4(2)Device Manager Version 6.4(9)


          Compiled on Wed 15-Jun-11 18:17 by builders
          System image file is "Unknown, monitor mode tftp booted image"
          Config file at boot was "startup-config"


          ciscoasa up 2 mins 40 secs


          Hardware: ASA 5520, 512 MB RAM, CPU Pentium II 1000 MHz
          Internal ATA Compact Flash, 256MB
          BIOS Flash unknown @ 0x0, 0KB




          0: Ext: GigabitEthernet0 : address is 00ab.cd92.5200, irq 0
          1: Ext: GigabitEthernet1 : address is 00ab.cd92.5201, irq 0
          2: Ext: GigabitEthernet2 : address is 0000.ab54.2f02, irq 0
          3: Ext: GigabitEthernet3 : address is 0000.aba4.ba03, irq 0
          4: Ext: GigabitEthernet4 : address is 0000.abe3.eb04, irq 0
          5: Ext: GigabitEthernet5 : address is 0000.ab27.8605, irq 0


          Licensed features for this platform:
          Maximum Physical Interfaces : Unlimited perpetual
          Maximum VLANs : 100 perpetual
          Inside Hosts : Unlimited perpetual
          Failover : Active/Active perpetual
          VPN-DES : Enabled perpetual
          VPN-3DES-AES : Enabled perpetual
          Security Contexts : 2 perpetual
          GTP/GPRS : Disabled perpetual
          AnyConnect Premium Peers : 5000 perpetual
          AnyConnect Essentials : Disabled perpetual
          Other VPN Peers : 5000 perpetual
          Total VPN Peers : 0 perpetual
          Shared License : Disabled perpetual
          AnyConnect for Mobile : Disabled perpetual
          AnyConnect for Cisco VPN Phone : Disabled perpetual
          Advanced Endpoint Assessment : Disabled perpetual
          UC Phone Proxy Sessions : 2 perpetual
          Total UC Proxy Sessions : 2 perpetual
          Botnet Traffic Filter : Disabled perpetual
          Intercompany Media Engine : Disabled perpetual


          This platform has an ASA 5520 VPN Plus license.


          Serial Number: 123456789AB
          Running Permanent Activation Key: 0x4a3ec071 0x0d86fbf6 0x7cb1bc48 0x8b48b8b0 0xf317c0b5
          Configuration register is 0x0
          Configuration has not been modified since last system restart.
          Em tham khảo trên cisco và xem video trên youtobe ạ

          Comment

          • #6
            Cảm ơn thầy và các anh trong diễn đàn. Em đã tìm ra lỗi của mình rùi ạ :( Quá nôn nóng cho nên em đã bỏ qua phần sử dụng của Cisco VPN client. Trong đó viết 1 đoạn rất quan trọng : Also, on the “Group Authentication” Tab, the Name and Password of the Group must be the same as the tunnel-group name and pre-shared-key from Step 7 above
            Hic.
            Nhân tiện đây thầy và mọi người cho em hỏi 1 vấn đề nữa : Em thấy trong cấu hình VPNs đều có các Group : 1,2,5 vậy sự khác nhau của các group này là gì ạ ?

            Comment

            • #7
              em tham khảo mấy link sau nha.

              Link1
              Link2


              Thân,
              Lâm Văn Tú
              Email :               cntt08520610@gmail.com
              Viet Professionals Co. Ltd. (VnPro)
              149/1D Ung Văn Khiêm P25 Q.Bình thạnh TPHCM
              Tel: (08) 35124257 (5 lines)
              Fax (08) 35124314
              Tập tành bước đi....


              Comment

              • #8
                Em cảm ơn thầy ạ !

                Comment

                Previous template Next
                Working...
                X