De acordo com a Cisco , um controle remoto Virtual Private Network , ou VPN, fornece um acesso seguro à rede para usuários fora do local . Virtual Private funções de tecnologia de rede por criptografar as informações enviadas através de uma rede entre locais separados. Através desta tecnologia , informações sobre a rede estão protegidos contra acesso e escuta não autorizada . Uma VPN de acesso remoto ajuda no estabelecimento de conexões de rede seguras chamados "túneis ", que fornecem acesso seguro aos usuários fora do local . Para encaminhar o tráfego VPN para um caminho de rede desejada com segurança , uma rota para a rede VPN é inserido nas tabelas de roteamento Cisco ASA 5510 . Coisas que você precisa
Um endereço IP da Cisco ASA 5510
senha para o Cisco ASA 5510 conexão telnet
Privilege senha modo Exec para o Cisco ASA 5510
endereço IP do próximo roteador hop no caminho de rede para o endereço IP VPN
e Máscara de sub- rede da VPN intervalo de números IP piscina de endereços IP
listas de usuários
Mostrar Mais instruções
1
configure o aparelho de segurança adaptativo Cisco ASA 5510 para acesso remoto VPN. Lançamento ASDM digitando o endereço IP padrão no campo de endereço de um navegador web. Selecione a opção "VPN assistente" da lista drop-down do mago na janela ASDM principal. Clique na opção " acesso remoto VPN " a partir do primeiro passo do assistente de VPN. Selecione a opção "fora" da lista drop-down como a interface preferida para túneis VPN de entrada . Escolha a opção " Next" para continuar .
2
Selecione os clientes de rede privada virtual , clicando no botão de rádio para permitir o acesso de usuários remotos a um dispositivo de segurança adaptativa por um cliente VPN da Cisco VPN ou outro Fácil produto remoto. Clique na opção "Next" no assistente para continuar.
3
Escolha o nome do grupo túnel VPN apropriado e método de autenticação digitando o nome do grupo túnel especificando o conjunto de usuários que utilizam conexão comum parâmetros e atributos do cliente . Selecione o tipo de autenticação específico a ser utilizado e escolher uma "chave pré-compartilhada " para a autenticação de chave pré- compartilhada estática. Você pode escolher "certificado" para a autenticação de certificado digital. Clique na opção "Next" para continuar.
4
Selecione um método de autenticação . Escolha um botão de rádio adequado para especificar um método de identificação do usuário. Você pode selecionar um banco de dados local de autenticação ou grupo de servidores AAA externo. Escolha um grupo de servidores pré-configurado. Clique na opção "novo" a partir da lista drop-down para adicionar um novo grupo de servidores. Escolha a opção "next" no assistente para continuar.
5
Definir configuração de grupos de endereços , digitando um nome de pool ou selecionar um conjunto pré-configurado a partir da lista suspensa. Digite o intervalo de endereços IP a ser utilizado no pool de endereços . Digite o endereço IP a ser utilizado varia na piscina digitando a máscara de sub-rede ou selecionando um valor de máscara de sub- pré-configurado a partir da lista suspensa. Escolha a opção "next" no assistente para continuar.
6
definir as configurações de atributos cliente digitando as informações de configuração de rede para uso por clientes remotos. Clique na opção "next" no assistente. Para configurar a política protocolo de negociação IKE , selecione os algoritmos de criptografia utilizados pelo dispositivo de segurança . Escolha a opção " Next" para continuar parâmetros.
7
configurar a autenticação e criptografia , selecionando de autenticação e criptografia algoritmos apropriados a partir do assistente . Clique em "Next " no assistente para continuar.
8
Especifique recursos para ser exposta pelo host ou o endereço IP de rede , definindo a divisão de túnel e exceções de tradução de endereços . Identificar grupos e redes particulares para acessar os recursos internos para usuários remotos autenticados. Use a opção "Adicionar " e "Excluir " abas da janela do assistente para fazer seleções . Clique em "Next " para continuar.
9
Verifique ASA configuração de acesso remoto VPN 5510 , revendo os atributos de configuração para os túneis VPN criadas . Selecione a opção "Finish" para concluir a configuração do assistente e efeito alterações a Cisco ASA 5510 configurações de acesso remoto VPN.