Διαμορφώστε το Cisco ASA 5510 συσκευή προσαρμοστική ασφάλειας για απομακρυσμένη πρόσβαση VPN . Ξεκινήστε ASDM πληκτρολογώντας την προεπιλεγμένη διεύθυνση ΙΡ στο πεδίο διεύθυνσης του προγράμματος περιήγησης ιστού . Επιλέξτε την επιλογή " VPN wizard " από τη λίστα drop-down του οδηγού στο κύριο παράθυρο ASDM . Κάντε κλικ στο "Remote Access VPN " από το πρώτο βήμα του οδηγού VPN . Επιλέξτε το " έξω " από το drop- down λίστα, όπως η προτιμώμενη διασύνδεση για τις εισερχόμενες σήραγγες VPN . Επιλέξτε το " επόμενο " για να συνεχίσετε . 2
Επιλέξτε Virtual Private πελάτες του δικτύου κάνοντας κλικ στο κουμπί για να ενεργοποιήσετε την πρόσβαση απομακρυσμένων χρηστών σε μια προσαρμοστική συσκευή ασφαλείας από έναν πελάτη Cisco VPN ή άλλων Easy VPN απομακρυσμένη προϊόν . Κάντε κλικ στο "Next " επιλογή του οδηγού για να συνεχίσετε.
Εικόνων 3
Επιλέξτε το κατάλληλο όνομα ομάδας σήραγγα VPN και μέθοδο ελέγχου ταυτότητας με την πληκτρολόγηση σε ένα όνομα ομάδας σήραγγα προσδιορίζει το σύνολο των χρηστών που χρησιμοποιούν κοινή σύνδεση παραμέτρους και τα χαρακτηριστικά του πελάτη . Επιλέξτε το συγκεκριμένο τύπο ελέγχου ταυτότητας που πρέπει να χρησιμοποιηθεί και να επιλέξετε ένα " pre-shared key " για στατικές προ - κοινόχρηστο κλειδί ταυτότητας . Μπορείτε να επιλέξετε το «πιστοποιητικό» για την ψηφιακή αυθεντικοποίηση του πιστοποιητικού . Κάντε κλικ στο " επόμενο " για να συνεχίσετε .
Η 4
Επιλέξτε μια μέθοδο ελέγχου ταυτότητας . Επιλέξτε το κατάλληλο κουμπί επιλογής για να καθορίσετε μια μέθοδο ταυτοποίησης του χρήστη . Μπορείτε να επιλέξετε είτε μια τοπική βάση δεδομένων ταυτότητας ή του εξωτερικού διακομιστή ομάδας ΑΑΑ . Επιλέξτε ένα προρυθμισμένο διακομιστή ομάδας . Κάντε κλικ στο " νέο " από το drop-down λίστα για να προσθέσετε μια νέα ομάδα διακομιστή. Επιλέξτε το «επόμενο» επιλογή του οδηγού για να συνεχίσετε.
5
Ορισμός πισίνες διεύθυνση διαμόρφωση εισάγοντας ένα όνομα στην πισίνα ή επιλέξτε ένα προρυθμισμένο πισίνα από την αναπτυσσόμενη λίστα . Πληκτρολογήστε το εύρος των διευθύνσεων IP που πρέπει να χρησιμοποιηθούν στην πισίνα διεύθυνση . Εισάγετε τη διεύθυνση IP σειρές που πρέπει να χρησιμοποιούνται στην πισίνα πληκτρολογώντας στη μάσκα υποδικτύου ή επιλέγοντας μια προρυθμισμένη τιμή μάσκας δευτερεύοντος δικτύου από την αναπτυσσόμενη λίστα . Επιλέξτε το «επόμενο» επιλογή του οδηγού για να συνεχίσετε.
Η 6
Ορισμός διαμορφώσεις χαρακτηριστικό πελάτη εισάγοντας τις πληροφορίες ρύθμισης παραμέτρων δικτύου για χρήση από απομακρυσμένους υπολογιστές-πελάτες . Κάντε κλικ στο " επόμενο " επιλογή του οδηγού. Για να ρυθμίσετε το πρωτόκολλο IKE πολιτική διαπραγμάτευση , επιλέξτε τους αλγόριθμους κρυπτογράφησης που χρησιμοποιείται από τη συσκευή ασφαλείας . Επιλέξτε το " επόμενο " για να συνεχίσει τις παραμέτρους .
Η 7
Διαμόρφωση ταυτότητας και κρυπτογράφηση από την επιλογή των κατάλληλων αλγορίθμων κρυπτογράφησης και ελέγχου ταυτότητας από τον οδηγό . Κάντε κλικ στο κουμπί " επόμενο" για τον οδηγό για να συνεχίσετε.
8
Καθορισμός των πόρων που θα εκτεθούν από τον ξενιστή ή τη διεύθυνση IP δικτύου, ρυθμίζοντας τη λειτουργία split tunneling και μετάφραση διευθύνσεων εξαιρέσεις . Προσδιορίστε συγκεκριμένες ομάδες και τα δίκτυα πρόσβασης εσωτερικούς πόρους για επικυρωμένα απομακρυσμένους χρήστες . Χρησιμοποιήστε τα "add" και "διαγραφή" καρτέλες από το παράθυρο του οδηγού για να κάνετε επιλογές . Κάντε κλικ στο κουμπί " επόμενο " για να συνεχίσετε .
Η 9
Βεβαιωθείτε ASA 5510 διαμόρφωση απομακρυσμένης πρόσβασης VPN με την αναθεώρηση χαρακτηριστικά διαμόρφωσης για τις σήραγγες VPN που δημιουργείται . Επιλέξτε το "Τέλος " για να ολοκληρώσετε τη διαμόρφωση του οδηγού και να προβαίνει σε αλλαγές Cisco ASA 5510 οι απομακρυσμένες ρυθμίσεις πρόσβασης VPN .
Η
εικόνων
Πνευματικά δικαιώματα © Γνώση Υπολογιστών Όλα τα δικαιώματα κατοχυρωμένα