Configurarea accesului la Internet prin intermediul clientului și router Cisco VPN Cisco corporative, conectat la

Bună ziua.

Astăzi, doresc să aduc în atenția dumneavoastră (comună și, în opinia mea,) o interesantă sarcină. Nu atât de rar ne întâlnim o situație în care aveți nevoie pentru a obține on-line de la hotel, cafenea, club de internet și așa mai departe. Acum nu este greu de făcut. Dar există o întrebare cu privire la protecția navigarea pe internet cu astfel de conexiuni. Nimeni nu poate garanta că nu se va întâmpla scurgeri de date confidențiale.
Cum te protejezi? Foarte simplu. Este necesar să se organizeze IPSec VPN între aparat și rețeaua corporației la Internet trebuie să treacă prin ea. În plus, o oportunitate reală de a utiliza în siguranță resursele interne ale rețelei de întreprinderi.
Și nu au neapărat disponibile Cisco ASA / PIX, suficient pentru a avea un router cu suport VPN. Deci, care sunt interesați sunt binevenite sub tăiat ...

Schema, pe care o vom pune în aplicare, este următoarea:

Du-te la Internet_Router router:

Acum du-te acolo și a alerga Manage_PC SDM:

Veți vedea un avertisment certificat de necunoscut, și dacă să continue, răspunsul „Da“. Va apărea următoarea fereastră:

Nu vă alarmați. Închideți Internet Explorer, și apoi re-porniți-l și du-te la proprietățile sale. În tab-ul „Advanced“, setați rezoluția pentru a rula fișiere conținut activ:

Faceți clic pe "Apply" și «OK». Închideți browserul și re-face pașii de mai sus. Ca urmare, ar trebui să vedeți următorul ecran:

Din nou, introduceți numele de utilizator și parola și faceți clic pe «OK»:

Și încă o dată :). «OK» Press. Toți ar trebui să vedeți fereastra principală SDM cisco:

După cum se poate observa din figura, la fel ca toate în conformitate cu :) nostru Central_Router. Noțiuni de configurat Easy VPN Server-o. Du-te la fila «Configurare» - «VPN»:

Selectați elementul «Easy VPN Server» și apăsați pe «Lansați Easy VPN Server Wizard»:

În prima fereastră, vom arăta ceea ce este necesar pentru a face setările pentru VPN Server-și executați. De fapt, aceste setări și vom face cu ajutorul Wizard-o. Faceți clic pe «Urmatorul»:

Aici, vom selecta interfața care se vor primi cereri de la clienti (in acest caz - este Dialer 1 (Fa 0/0), în căutarea față de furnizorul), observăm că vom utiliza tastele predistribuit și faceți clic pe «Next»:

Aici, parametrii sunt selectați IKE (algoritm de criptare, algoritmul de autentificare și algoritmul de schimb al cheii la stabilirea conexiunilor VPN (faza 1)). Am ales să fi creat o politică implicită. Dar dacă doriți să adăugați, apoi apăsați pe butonul «Adăugați», selectați opțiunile pe care doriți acolo și politica adăugate în listă. Faceți clic pe «Urmatorul»:

Aici selectați parametrii Transform set (algoritm de criptare și autentificare pentru a proteja traficul în tunelul VPN). Am ales, de asemenea, setările implicite, dar pot fi adăugate, dacă este necesar, sa ( «Adăugați» buton). Faceți clic pe «Urmatorul»:

Pentru a autentifica utilizatorii precum și alege să utilizeze o bază de date locală. Să adăugați un utilizator în acest scop, prin intermediul Wizard. Push «Adăugați un utilizator acreditărilor»:

Push «Adăugați», într-o fereastră nouă a pus acest nume de utilizator, parola și nivelul de privilegii. Apăsați «OK» și noul utilizator ar trebui să apară în listă. Apăsați «OK» și, în principal «Next» fereastră:

În această fereastră, avem nevoie pentru a crea un grup în care pentru a obține utilizatorilor să se conecteze printr-un client VPN Cisco. Pentru a face acest lucru, faceți clic pe «Adăugați»:

În ultima fereastră ne arată ajustare cumulativă să fie făcută la configurația după ce apăsați «Finish». Simțiți-vă liber să faceți clic :). Acum, este posibil să primiți următoarea fereastră:

SDM a detectat NAT este configurat pe dispozitiv și doriți să-l transforme un pic (terminat de utilizat harta rutelor). Noi l abandoneze, dacă este necesar, face modificări prin CLI. Ca urmare, atunci când procesul de configurare este finalizat, serverul nostru Easy VPN apare în listă:

Salvați pentru configurația routerului (comanda «Wr» în CLI) și ieșiți din SDM.
Acum, înapoi la routerul nostru și edita politica Center_Router NAT (amintiți-vă mesajul de avertizare de mai sus) pentru clienți care se conectează prin VPN și accesând rețeaua locală (192.168.1.0/24), pe drumul de intoarcere, nu cad sub ea.

FOR_NAT Center_Router (config) #ip lista de acces extins
Center_Router (config-ext-nacl) # 5 nega ip 192.168.1.0 0.0.0.255 192.168.100.0 0.0.0.255
Center_Router (config-ext-nacl) #exit
Center_Router (config) #wr

Oprește-te și verifică ceea ce avem în acest moment. Peste cap de la Remote_Client și să încerce să se conecteze la serverul VPN-in prin clientul Cisco VPN. Apoi, verificați disponibilitatea rețelei și RDP Office_PC.
Deci, haide Remote_Client, rulați clientul Cisco VPN și de a crea o nouă conexiune, așa cum se arată mai jos:

Introduceți numele de utilizator și parola pe care le-ați creat atunci când configurați VPN Server-A, și apăsați pe «OK». Trebuie stabilită conexiunea. Acum, verificați disponibilitatea în rețea și RDP:

Ei bine, să vedem ce avem în cele din urmă sa dovedit. Ne întoarcem la Remote_Client, configurați conexiunea VPN și verificați:

Aștept cu nerăbdare să vă în următorul post.

Cu stimă, Ant0ni0n