(+84) 463.28.7979

Remote Access VPN


Trong bài viết này sẽ giới thiệu với các bạn những nhiệm cơ bản để cấu hình một IP-based, remote access VPN trên một Cisco 7200 Router. Trong trường hợp Remote Access VPN business, một remote user đang chạy phần mềm VPN client trên một PC sẽ thiết lập một kết nối đến Cisco 7200 Rouer ở Headquarter.
– Những cấu hình thực hiện trong bài viết này đều dựa trên Cisco 7200 Router. Nếu bạn có một Cisco 2600 series router hoặc một Cisco 3600 series router, thì bạn có thể cấu hình khác đi một chút, thông thường sự khác biệt này không đáng kể.
Trong bài viết này chủ yếu mô tả về những tính năng cơ bản và cách thức cấu hình được sử dụng trong trường hợp Remote Access VPN. Một số những tính năng của Cisco IOS security software không được giới thiệu trong bài viết này cũng có thể được sử dụng để tăng khả năng thực thi và mở rộng cho kết nối VPN của bạn.

– Bài viết này sẽ bao gồm những chủ đề sau:
+ Mô tả trường hợp kết nối
+ Cấu hình một Cisco IOS VPN Gateway để sử dụng với Cisco Secure VPN Client Software
+ Cấu hình một Cisco IOS VPN Gateway để sử dụng với Microsoft Dial-up Networking
+ Cấu hình Cisco IOS Firewall Authentication Proxy
+ Các ví dụ cấu hình.

I. Mô tả trường hợp kết nối

– Hình 1.1 hiển thị mạng của headquaters cung cấp một kết nối truy cập cho một user từ xa đến corporate intranet. Trong trường hợp này, headquarters và remote user đang kết nối trực tiếp thông qua một tunnel bảo mật đã được thiết lập dựa trên kiến trúc IP (chính là Internet). Remote User có khả năng truy cập vào bên trong mạng, truy cập vào các trang web nội bộ và thi hành một số nhiệm vụ khác dựa trên IP.

hình 1.1

remote-access-vpn-1

– Hình 1.2 sẽ hiển thị các thành phần vật lý trong trường hợp này. Mạng Internet cung cấp một kết nối giữa headquarter và remote user. Headquater đang sử dụng một Cisco IOS VPN gateway (là: cisco 7200 series được tích hợp một module ISA hoặc VAM) và remote user đang chạy phần mềm VPN Client của Cisco trên một PC.

– Tunnel đã được cấu hình trên interface serial 1/0 của Headquarter và các router remote office. Interface Fast Ethernet 0/0 của router Headquarter đang kết nối trực tiếp đến một server nội bộ của corporate và Fast Ethernet 0/1 đang kết nối trực tiếp đến Web Server.

hình 1.2

remote-access-vpn-2

– Các bước cấu hình trong trường hợp này là được thực hiện trên Headquarter Router. Bảng 1.3 là danh sách những tham số cấu hình cần thiết cho các thành phần vật lý của Headquarter Router và Remote User.

hình 1.3

remote-access-vpn-3

II. Cấu hình một Cisco IOS VPN Gateway để sử dụng với Cisco Secure VPN Client Software

– Sử dụng phần mềm Cisco Secure VPN client, một remote user có thể truy cập vào mạng Corporate Headquarter thông qua một Secure IPSec tunnel. Mặc dù Cisco IOS VPN Gateway có khả năng hỗ trợ phần mềm Cisco Secure VPN Client, nhưng trong bài viết này không đề cập đến phương pháp cấu hình gateway của bạn cho việc sử dụng nó.

III. Cấu hình một Cisco IOS VPN Gateway để sử dụng với Microsoft Dial-up Networking.

– Sử dụng Microsoft Dial-up Networking (DUN), được tích hợp sẵn với Microsoft Windows 95, Microsoft Windows 98, Microsoft Windows NT 4.0, Microsoft Windows 200, XP, một remote user có thể sử dụng Point-to-Point Tunneling Protocol (PPTP) với Microsoft Point-to-Point Encryption (MPPE) để truy cập vào mạng của Corporate Headquater thông qua một tunnel bảo mật.

– Sử dụng PPTP/MPPE, các user có thể sử dụng mọi tài khoản của các ISP khác nhau và địa chỉ IP Internet-routeable để truy cập vào edge của Enterprise Network. Tại edge, thì các gói tin IP sẽ được detunneled và dải địa chỉ IP của Enterprise sẽ được sử dụng để truyền dữ liệu trong Internal Network. MPPE sẽ cung cấp một dịch vụ mã hóa để bảo vệ các luồng dữ liệu được truyền trên Internet. MPPE có khả năng mã hóa với độ dài là 40bit, và 128 bit.

– Như một sự lựa chọn, một Remote User với một phần mềm client được tích hợp sẵn vào hệ điều hành Microsoft Windows 2000 hoặc XP có thể sử dụng Layer 2 Tunneling Protocol (L2TP) với IPSec để truy cập vào hệ thống mạng Corporate Headquarter thông qua một Tunnel bảo mật.

– Bởi vì L2TP là một giao thức chuẩn, nên các Enterprise có thể có nhiều lựa chọn dùng L2TP với các sản phẩm của các hãng khác nhau. Triển khai L2TP là một giải pháp cung cấp một tính năng mềm dẻo, khả năng mở rộng cho môi trường mạng truy cập từ xa mà không cần bận tâm nhiều đến vấn đề bảo mật dữ liệu truyền.
– Trong phần này sẽ bao gồm một số chủ đề quan trọng sau:
+ Cấu hình PPTP/MPPE
+ Kiểm tra PPTP/MPPE
+ Cấu hình L2TP/IPSec

Pages: 1 2 3

Leave a Reply

Your email address will not be published. Required fields are marked *