Secondo Cisco, una rete privata virtuale a distanza, o VPN, fornisce un accesso sicuro alla rete a utenti fuori sede. Virtual Private Networking funzioni tecnologiche per la crittografia dei dati inviati attraverso una rete tra sedi separate. Grazie a questa tecnologia, le informazioni di rete sono protetti da accessi non autorizzati e intercettazioni. Una VPN accesso remoto aiuta a stabilire connessioni di rete sicure chiamato "tunnel", che forniscono un accesso sicuro agli utenti fuori sede. Per inoltrare il traffico VPN a un percorso di rete desiderata in modo sicuro, un percorso per la rete VPN viene inserita nelle tabelle di routing Cisco ASA 5510.

istruzione

1 Configurare il Cisco ASA appliance di sicurezza 5510 adattativo per accesso remoto VPN. Avviare ASDM digitando l'indirizzo IP di default nel campo degli indirizzi di un browser web. Selezionare l'opzione "Wizard VPN" dal menu a discesa del mago nella finestra ASDM principale. Clicca su opzione "accesso remoto VPN" dal primo passaggio della procedura guidata VPN. Selezionare l'opzione "fuori" dal menu a discesa come interfaccia preferito per tunnel VPN in entrata. Scegliere l'opzione "Next" per continuare.

2 Selezionare i client di rete privata virtuale cliccando sul pulsante di opzione per abilitare l'accesso degli utenti remoti di una appliance di sicurezza adattiva da un client VPN Cisco o altro prodotto a distanza Easy VPN. Fare clic sull'opzione "Next" nella procedura guidata per continuare.

3 Scegliere il nome del gruppo di tunnel VPN e adeguato metodo di autenticazione digitando un nome di gruppo tunnel che specifica l'insieme di utenti che utilizzano parametri di connessione comuni e gli attributi del cliente. Selezionare il particolare tipo di autenticazione da utilizzare e scegliere una "chiave pre-condivisa" per l'autenticazione pre-shared key statica. Si può scegliere "certificato" per l'autenticazione dei certificati digitali. Fare clic sull'opzione "Next" per continuare.

4 Selezionare un metodo di autenticazione. Scegliere un pulsante di opzione appropriato per specificare un metodo di identificazione degli utenti. È possibile selezionare un database di autenticazione locale o gruppo di server AAA esterno. Scegliere un gruppo di server preconfigurato. Fare clic sul pulsante "nuova" dall'elenco a discesa per aggiungere un nuovo gruppo di server. Scegliere l'opzione "prossimo" nella procedura guidata per continuare.

5 Impostare la configurazione pool di indirizzi inserendo un nome piscina o selezionare una piscina preconfigurato dal menu a tendina. Digitare l'intervallo di indirizzi IP da utilizzare nel pool di indirizzi. Inserisci intervalli di indirizzi IP da utilizzare in piscina digitando nella maschera di sottorete o selezionando un valore subnet mask preconfigurato dal menu a tendina. Scegliere l'opzione "prossimo" nella procedura guidata per continuare.

6 Impostare cliente attributo configurazioni inserendo le informazioni di configurazione di rete per l'utilizzo da parte client remoti. Fare clic sull'opzione "Next" nella procedura guidata. Per configurare il criterio protocollo di negoziazione IKE, selezionare gli algoritmi di crittografia utilizzati dal dispositivo di sicurezza. Scegliere l'opzione "Next" per continuare.

7 Configurare i parametri di autenticazione e crittografia selezionando opportuni algoritmi di autenticazione e crittografia dalla procedura guidata. Fai clic su "Avanti" la procedura guidata per continuare.

8 Specificare le risorse per essere esposti tramite l'indirizzo IP host o rete impostando dividere tunneling e traduzione indirizzo eccezioni. Identificare i gruppi particolari e le reti per l'accesso interno le risorse per gli utenti remoti autenticati. Utilizzare le schede "Aggiungi" e "cancellare" dalla finestra procedura guidata per effettuare le selezioni. Fai clic su "Avanti" per continuare.

9 Verificare la configurazione di accesso remoto VPN ASA 5510, rivedendo gli attributi di configurazione per i tunnel VPN creati. Selezionare l'opzione "Fine" per completare la procedura guidata di configurazione e effetto cambia a Cisco ASA 5510 le impostazioni di accesso VPN remoto.