Δικτύωση

Αρχική σελίδα Υλικό υπολογιστών Δικτύωση Προγραμματισμός λογισμικό ερώτηση συστήματα
* Γνώση Υπολογιστών >> Δικτύωση >> Εικονική Δίκτυα

Πώς να Αφήστε μια σήραγγα VPN Μέσα από μια Cisco Firewall

Ένα τείχος προστασίας Cisco εμποδίζει τα εξωτερικά πρωτόκολλα δικτύου , ή διευθύνσεις , από την είσοδο ενός τοπικού δικτύου . Αυτό είναι για την ασφάλεια και την προστασία συγκεκριμένων δεδομένων και του δικτύου γενικότερα . Ωστόσο, αυτό μπορεί να εμποδίσει ακόμη και οι χρήστες με τις θεμιτές ανάγκες πρόσβασης στο τοπικό δίκτυο από την είσοδο . Ένας τρόπος για να έχουν πρόσβαση στο δίκτυο είναι ένα Virtual Private Network ( VPN ) . Αυτό , και η χρήση μετάφρασης διευθύνσεων δικτύου ( NAT ) , θα επιτρέψει σε έναν χρήστη να εισάγει στο δίκτυο , ακόμη και αν η πηγή είναι το ίδιο με τους άλλους που έχουν πρόσβαση. Τα πράγματα που θα χρειαστείτε
λογισμικό ASDM ( βλ. Πόρων )
Η Εμφάνιση Περισσότερες οδηγίες
Η

1 Κάντε κλικ στο κουμπί των Windows λογότυπο στη γωνία κάτω αριστερή πλευρά της οθόνης , στη συνέχεια, να ξεκινήσει ένα πρόγραμμα περιήγησης στο Internet . Επειδή η διαμόρφωση θα χρησιμοποιήσει ASDM ( προσαρμοστική διαχείριση συσκευών ασφαλείας ) , επιλέξτε τον εκτοξευτή ASDM από το παράθυρο ASDM στο πρόγραμμα περιήγησης . Αυτό είναι ένα από τα προγράμματα που είναι διαθέσιμα . ( Σημείωση , σε ορισμένες από αυτές τις διαμορφώσεις , θα υπάρξει μια σειρά αριθμών που ακολουθείται από μια περίοδο Αγνοήστε την τελευταία περίοδο . ). 2

Πηγαίνετε στο παράθυρο ASDM στο πρόγραμμα περιήγησης στο Internet ? Κάντε κλικ στο " διαμόρφωση " καρτέλα . Αυτή είναι μία από τις καρτέλες του προγράμματος περιήγησης . Στο εσωτερικό , η οθόνη θα πει " Adaptive Security Device Manager. " Στη συνέχεια , μεταβείτε στην ενότητα " στήλη Interface , " κάντε κλικ στο " Ethernet interface 0 , " και στη συνέχεια κάντε κλικ στο κουμπί " Επεξεργασία". Αυτό διαμορφώνει την εξωτερική διασύνδεση του τείχους προστασίας . Ωστόσο , υπάρχει ένα προειδοποιητικό μήνυμα σχετικά με μια πιθανή αποσύνδεση , αλλά κάντε κλικ στο " OK" παρ 'όλα αυτά .
Εικόνων 3

Ελέγξτε τη ρύθμιση " Enable interface " κουτί . Στη συνέχεια, συμπληρώστε τις υπόλοιπες πληροφορίες . Επιλέξτε το κουμπί επιλογής "Χρήση static ip " και πληκτρολογήστε " 100.100.100.1 " για τη διεύθυνση IP και το " 255.255.255.0 " για τη μάσκα υποδικτύου . Κάντε κλικ στο " OK " και στη συνέχεια "Apply ". Αυτή η διαμόρφωση θα καταλήξετε στο τείχος προστασίας . Στο επόμενο βήμα , μπορείτε να ρυθμίσετε τις δυνατότητες δρομολόγησης .
Η 4

Πηγαίνετε στο εικονίδιο " Ρυθμίσεις " στο μενού . Κάντε κλικ στο κουμπί "Δρομολόγηση " και επιλέξτε " Static Route , " και στη συνέχεια κάντε κλικ στο κουμπί " Προσθήκη ". Αυτό θα ανοίξει ένα νέο παράθυρο όπου μπορείτε να εισάγετε το όνομα της διεπαφής , " Έξω - interface . " Μπορείτε επίσης να εισάγετε την IP Address " 0.0.0.0" και η μάσκα είναι " 0.0.0.0 ". Στη συνέχεια, πληκτρολογήστε τη διεύθυνση IP της πύλης , " 100.100.100.1 ". Κάντε κλικ στο " OK".
5

Κάντε κλικ στο κουμπί " Προσθήκη " για να μπείτε στο παράθυρο διαλόγου " Προσθήκη στατική διαδρομή " . Εδώ , θα διαμορφώσετε το εσωτερικό δίκτυο . Το όνομα της διεπαφής είναι "Inside - Interface ". Η διεύθυνση IP είναι " 10.10.10.0 " με τη μάσκα της « 255.255.255.0 . " Η πύλη IP θα είναι " 10.1.1.2 ". Κάντε κλικ στο " Ok" και " Εφαρμογή". Αυτό σας φέρνει πίσω στην οθόνη ASDM , όπου θα ρυθμίσετε το NAT , όπως ο τρόπος για να έχουν πρόσβαση στο δίκτυο .
Η

6 Κάντε κλικ στο " NAT " και αποεπιλέξτε το πλαίσιο που λέει "Ενεργοποίηση της κυκλοφορίας μέσω του τείχους προστασίας , χωρίς διεύθυνση μετάφραση . " Τώρα μπορείτε να προσθέσετε τον κανόνα NAT . Κάντε κλικ στο κουμπί " μετάφραση Κανόνες" και κάντε κλικ στο " Προσθήκη ". Αυτό θα σας βάλει στο "Add Address Translation κανόνα " παράθυρο διαλόγου . NAT παίρνει μια δημόσια διεύθυνση IP και το μετατρέπει σε μια ιδιωτική διεύθυνση IP . Αυτό είναι ένα χαρακτηριστικό ασφαλείας .
Η

7 Κάντε κλικ στο κουμπί " χρησιμοποιεί το NAT " ραδιόφωνο. Στη συνέχεια , στον τομέα της διεπαφής , επιλέξτε " μέσα" με τη διεύθυνση IP του " 0.0.0.0 ", και μια μάσκα του " 0.0.0.0 . " Κάντε κλικ στο "Manage πισίνες " σύνδεσμο . Όταν η Διαχειριστείτε Global Address Πισίνες παράθυρα ξεπροβάλει , επιλέξτε " Έξω " και κάντε κλικ στο " Προσθήκη ". Σε αυτό το σημείο , μπορείτε να ορίσετε το εξωτερικό περιβάλλον , τύπου " 100.100.100.1 ". Έχετε ρυθμίσει τώρα το εσωτερικό της διεύθυνσης και την εξωτερική διεύθυνση που θα μεταφραστεί σε . Κάντε κλικ στο " Εφαρμογή". Αυτό σας οδηγεί πίσω στο παράθυρο ASDM .
8

Κάντε κλικ στο " Πολιτική Ασφάλειας " και κάντε κλικ στο κουμπί " Προσθήκη " για να επιτρέψει το ( Encapsulating φορτίο ασφαλείας ) και η κυκλοφορία ISAKMP μέσω του τείχους προστασίας ESP . Κάντε κλικ στην επιλογή " Προσθήκη " για να ανοίξει το άρθρο Access. Ο κανόνας αυτός κάθεται στο firewall , και αποτρέπει την κυκλοφορία VPN από την είσοδο. Μπορείτε να τροποποιήσετε αυτό, αλλάζοντας τον αριθμό θύρας . Κάντε κλικ στο "Service " κουμπί και κάντε κλικ στο 4500 , στο πεδίο πρωτοκόλλου και την εξυπηρέτηση . Αυτό επιτρέπει 100.100.100.1 υποδοχής να αναγράφει το τείχος προστασίας . Κάντε κλικ στο " Εφαρμογή".
Η
εικόνων

Συναφής σύστασή

Θύρες που χρησιμοποιούνται από τη Cisco VPN Clients

Η Cisco Virtual πρόγραμμα -πελάτη Private Network επιτρέπει στους χρήστες να συνδεθούν με διακομιστές που φιλοξενούν ένα ιδιωτικό δίκτυο για τη δημιουργία κοινής χρήσης αρχείων και άλλες τοπικές συνδέσεις δικτύου από φυσικά ανόμοιες περιοχές . Ο πελάτης χρησιμοποιεί μια ποικιλία μεθόδων για τη δημιουργία και τη διατήρηση των συνδέσεων του δικτύου , και το καθένα χρησιμοποιεί μια διαφορετική θύρα δικτύου. Εάν αυτές οι θύρες παραμένουν κλειστές , η σύνδεση VPN δεν μπορεί να προετοιμαστεί ή ορισμέν

Τελευταία άρθρα

Εικονική Δίκτυα

Πνευματικά δικαιώματα © Γνώση Υπολογιστών Όλα τα δικαιώματα κατοχυρωμένα