Cisco SSL VPN Configuration
Step1: ทำการ format disk0 เพื่อที่มีที่เก็บ client software
R1 # format disk0:
Step2: upload the client software: (202.1.1.1 = ftp server)
R1 # copy ftp://cisco:cisco @ 202.1.1.1/anyconnect-win-2.4.0202-k9.pkg disk0 :/ anyconnect-win-2.4.0202-k9.pkg
Step3: Configure
### AAA Configure ใช้ username บน Local ###
R1 (config) # aaa new-model
R1 (config) # aaa authentication login thaiciscoclub.com local
R1 (config) # username cisco password cisco
### กำหนด ip pool to client ###
R1 (config) # ip local pool SSLVPNPOOL 192.168.1.10 192.168.1.100
### กำหนด software client ###
R1 (config) # webvpn install svc disk0:/anyconnect-win-2.4.0202-k9.pkg
### กำหนดค่า SSL VPN ###
R1 (config) # webvpn gateway thaiciscoclub.com
R1 (config-webvpn-gateway) # ip address 202.1.1.254 port 443 << IP สำหรับ on SSLVPN Web
R1 (config-webvpn-gateway) # inservice
R1 (config-webvpn-gateway) # exit
R1 (config) # webvpn context webtext
R1 (config-webvpn-context) # ssl authenticate verify all
R1 (config-webvpn-context) # policy group SSLVPNWEB
R1 (config-webvpn-group) # functions svc-enabled
R1 (config-webvpn-group) # banner #SSL-VPN Thaiciscoclub#
R1 (config-webvpn-group) # svc address-pool SSLVPNPOOL
R1 (config-webvpn-group) # svc split include 1.1.1.0 255.255.255.0 << Tunnel to this local network
R1 (config-webvpn-group) # svc dns-server primary 1.1.1.10
R1 (config-webvpn-group) # svc dns-server secondary 1.1.1.20
R1 (config-webvpn-group) # exit
R1 (config-webvpn-context) # default-group-policy SSLVPNWEB
R1 (config-webvpn-context) # aaa authentication list thaiciscoclub.com
R1 (config-webvpn-context) # gateway thaiciscoclub.com
R1 (config-webvpn-context) # inservice
R1 (config-webvpn-context) # exit
Verify: ทำการ connect และ install จากนั้น ก็ test ping ไปยัง server
Mission complete
ไม่มีความคิดเห็น:
แสดงความคิดเห็น