Hướng dẫn thiết lập mô hình site to site VPN trên hệ thống Cisco ASA pot
Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (96.24 KB, 3 trang )
Hướng dẫn thiết lập mô hình site to site VPN trên hệ
thống Cisco ASA
Do vậy, chúng tôi sẽ cố gắng đề cập đến những thông tin và các bước cấu
hình, thiệt lập cơ bản nhất về VPN, thiết lập site to site VPN từ CLI với
miêu tả cụ thể cho từng bước. Bên cạnh đó, phương pháp thiết lập VPN qua
ASDM sử dụng VPN wizard vô cùng đơn giản và dễ dàng. Đó cũng là lý do
tại sao chúng ta tập trung chủ yếu vào phần CLI.
Trước khi bắt đầu, chúng ta hãy tham khảo qua một số thông tin có liên quan
đến VPN. Là cụm từ viết tắt củaVirtual Private Network, về cơ bản đây là
kết nối từ 1 vị trí này tới vị trí khác để hình thành mô hình mạng LAN với
những dịch vụ hỗ trợ như email, intranet chỉ được truy cập khi người dùng
khai báo đúng các thông tin đã được thiết lập sẵn. Và nhìn chung, có 2 loại
mô hình VPN phổ biến hiện nay:
- Remote access: hay còn gọi là Remote access VPN hoặc easy VPN, dành
cho những người dùng có nhu cầu đơn giản. Cách thức làm việc chung là chỉ
cần cài đặt phần mềm client trên máy tính cá nhân, PC hoặc laptop, qua đó
người sử dụng sẽ thiết lập kết nối tới máy tính tại văn phòng làm việc, đăng
nhập bằng thông số username và password đã được gán quyền trước đó. Sau
khi tunnel đã được thay thế, người dùng có thể làm việc và truy cập tới
server trực tiếp như khi ở văn phòng, giao thức kết nối tunnel này được xây
dựng dựa trên IPSec hoặc SSL.
- Site to site: hệ thống này thường được sử dụng giữa các chi nhánh của 1
tổ chức hoặc mạng lưới công ty nào đó. Tại đây, bạn phải sử dụng 1 thiết bị
hỗ trợ VPN như Cisco ASA hoặc router của Cisco. Người sử dụng có thể
cấu hình cả 2 thiết bị để thiết lập hệ thống tunnel lẫn nhau, và toàn bộ mô
hình của công ty hoặc văn phòng sẽ sử dụng qua tunnel tại cùng 1 thời điểm
(trong khi các kết nối truy cập VPN từ xa chỉ có thể được thực hiện trên PC
đã được thiết lập tunnel sẵn) để truy cập tới các nguồn tài nguyên trong cùng
1 hệ thống.
Quá trình thiết lập tunnel thông thường được chia làm 2 giai đoạn. Giả sử,
trong bài thử nghiệm của chúng ta sẽ áp dụng dựa trên tình huống sau: trong
1 công ty có 100 người sử dụng, hệ thống server với mô hình mạng LAN để
dùng cho những dịch vụ như email, intranet, và sử dụng thiết bị Cisco ASA
5520 làm Internet gateway.
Địa chỉ của mạng LAN tại đây là 10.0.0.0/24, thông số gateway (ASA) có
địa chỉ bên trong 10.0.0.254 và bên ngoài là 1.1.1.1. Hiện tại, công ty này đã
mở thêm chi nhánh với 10 người sử dụng, văn phòng này có thêm 10 máy
tính cá nhân và không trang thị thêm bất cứ server nào, có kết nối Internet và
dùng ASA 5510 với vai trò của thiết bị bảo mật. Địa chỉ LAN của văn phòng
này là 192.168.0.0/24, gateway (ASA) với địa chỉ IP bên trong
là192.168.0.254, bên ngoài là 1.1.1.2.
Sẽ là lý tưởng mọi thiết bị 802.11n đều cho phép bạn có cả hai lựa chọn kết
nối 2.4 hoặc 5GHz. Tuy nhiên trong thế giới thực, điều đó không đơn giản
chút nào vì các thiết bị 5GHz ít phổ biến – nó còn là khiến chúng ta phải trả
thêm một khoản kinh phí bổ sung và thiết bị cũng không sẵn có ở nhiều nơi.
Cho ví dụ, nếu mua một notebook từ công ty HP hoặc Dell và phát hiện ra
rằng adapter Wi-Fi của nó chỉ hỗ trợ 2.4GHz, khi đó bạn cần có thêm một
adapter bổ sung để hỗ trợ cho băng tần 5GHz như Netgear N600 chẳng hạn.
