เช เชฒเซเชเชฎเชพเช, เชนเซเช เช เชเซเชทเชฃเซ เชคเชฎเซ เชธเซเชฅเซ เชตเชงเซ เชธเซเชเซเชฒเซเชฌเชฒ เชธเซเชเซเชฎเชจเซ เชเชกเชชเชฅเซ เชเซเชตเซ เชฐเซเชคเซ เชเชฎเชพเชตเซ เชถเชเซ เชเซ เชคเซเชจเชพ เชชเชฐ เชนเซเช เชชเชเชฒเซเช-เชฆเชฐ-เชชเชเชฒเชพเช เชธเซเชเชจเซ เชชเซเชฐเชฆเชพเชจ เชเชฐเชตเชพ เชฎเชพเชเชเซ เชเซเช. เชฐเซเชฎเซเช เชเชเซเชธเซเชธ VPN เชเชเซเชธเซเชธ เชเชงเชพเชฐเชฟเชค AnyConnect เช เชจเซ Cisco ASA - VPN เชฒเซเชก เชฌเซเชฒเซเชจเซเชธเชฟเชเช เชเซเชฒเชธเซเชเชฐ.
เชชเชฐเชฟเชเชฏ: เชตเชฟเชถเซเชตเชญเชฐเชจเซ เชเชฃเซ เชเชเชชเชจเซเช, COVID-19 เชจเซ เชตเชฐเซเชคเชฎเชพเชจ เชชเชฐเชฟเชธเซเชฅเชฟเชคเชฟเชจเซ เชเชพเชฐเชฃเซ, เชคเซเชฎเชจเชพ เชเชฐเซเชฎเชเชพเชฐเซเชเชจเซ เชฆเซเชฐเชธเซเชฅ เชเชพเชฎ เชชเชฐ เชธเซเชฅเชพเชจเชพเชเชคเชฐเชฟเชค เชเชฐเชตเชพเชจเชพ เชชเซเชฐเชฏเชพเชธเซ เชเชฐเซ เชฐเชนเซ เชเซ. เชฐเชฟเชฎเซเช เชตเชฐเซเชเชฎเชพเช เชตเซเชฏเชพเชชเช เชธเชเชเซเชฐเชฎเชฃเชจเซ เชฒเซเชงเซ, เชเชเชชเชจเซเชเชจเชพ เชนเชพเชฒเชจเชพ VPN เชเซเชเชตเซ เชชเชฐเชจเซ เชญเชพเชฐ เชเชเชญเซเชฐ เชฐเซเชคเซ เชตเชงเซ เชเซ เช เชจเซ เชคเซเชจเซ เชฎเชพเชชเชตเชพเชจเซ เชเซเชฌ เช เชเชกเชชเซ เชเซเชทเชฎเชคเชพ เชเชฐเซเชฐเซ เชเซ. เชฌเซเชเซ เชฌเชพเชเซ, เชเชฃเซ เชเชเชชเชจเซเชเชจเซ เชถเชฐเซเชเชคเชฅเซ เชฐเชฟเชฎเซเช เชตเชฐเซเชเชจเชพ เชเซเชฏเชพเชฒเชจเซ เชเชคเชพเชตเชณเชฎเชพเช เชฎเชพเชธเซเชเชฐ เชเชฐเชตเชพเชจเซ เชซเชฐเช เชชเชพเชกเชตเชพเชฎเชพเช เชเชตเซ เชเซ.
เชตเซเชฏเชตเชธเชพเชฏเซเชจเซ เชเชฐเซเชฎเชเชพเชฐเซเช เชฎเชพเชเซ เช เชจเซเชเซเชณ, เชธเซเชฐเชเซเชทเชฟเชค เช เชจเซ เชธเซเชเซเชฒเซเชฌเชฒ VPN เชเชเซเชธเซเชธเชจเซ เชเชกเชชเชฅเซ เช เชฎเชฒเชฎเชพเช เชฒเชพเชตเชตเชพเชฎเชพเช เชฎเชฆเชฆ เชเชฐเชตเชพ เชฎเชพเชเซ, Cisco เชธเซเชตเชฟเชงเชพเชฅเซ เชธเชฎเซเชฆเซเชง AnyConnect SSL-VPN เชเซเชฒเชพเชฏเชเช เชฎเชพเชเซ 13-เช เช เชตเชพเชกเชฟเชฏเชพ เชธเซเชงเซเชจเชพ เชฒเชพเชเชธเชจเซเชธ เชชเซเชฐเชฆเชพเชจ เชเชฐเซ เชเซ. .
.
VPN เชฒเซเชก-เชฌเซเชฒเซเชจเซเชธเชฟเชเช เชเซเชฒเชธเซเชเชฐเชจเซ เชธเซเชฅเซ เชตเชงเซ เชฎเชพเชชเซ เชถเชเชพเชฏ เชคเซเชตเซ VPN เชเซเชเซเชจเซเชฒเซเชเซ เชคเชฐเซเชเซ เชธเชฐเชณ เชเชฎเชพเชตเช เชฎเชพเชเซ เชฎเซเช เชเช เชชเชเชฒเซเช-เชฆเชฐ-เชชเชเชฒเชพเชจเซ เชฎเชพเชฐเซเชเชฆเชฐเซเชถเชฟเชเชพ เชคเซเชฏเชพเชฐ เชเชฐเซ เชเซ.
เชจเซเชเซ เชเชชเซเชฒ เชเชฆเชพเชนเชฐเชฃ เชชเซเชฐเชฎเชพเชฃเซเชเชฐเชฃ เช เชจเซ เช เชงเชฟเชเซเชคเชคเชพ เชเชฒเซเชเซเชฐเชฟเชงเชฎเซเชธเชจเชพ เชธเชเชฆเชฐเซเชญเชฎเชพเช เชเชเชฆเชฎ เชธเชฐเชณ เชนเชถเซ, เชชเชฐเชเชคเซ เชคเซ เชคเชฎเชพเชฐเซ เชเชฐเซเชฐเชฟเชฏเชพเชคเซ เชฎเชพเชเซ เชเชเชกเชพเชฃเชชเซเชฐเซเชตเช เช เชจเซเชเซเชฒเชจ เชเชฐเชตเชพเชจเซ เชธเชเชญเชพเชตเชจเชพ เชธเชพเชฅเซ เชเชกเชชเซ เชถเชฐเซเชเชค (เชเซ เชนเชตเซ เชเชฃเชพ เชฒเซเชเซ เชชเชพเชธเซ เช เชญเชพเชต เชเซ) เชฎเชพเชเซ เชเช เชธเชพเชฐเซ เชตเชฟเชเชฒเซเชช เชนเชถเซ. เชเชฎเชพเชตเช เชชเซเชฐเชเซเชฐเชฟเชฏเชพ.
เชธเชเชเซเชทเชฟเชชเซเชค เชฎเชพเชนเชฟเชคเซ: VPN เชฒเซเชก เชฌเซเชฒเซเชจเซเชธเชฟเชเช เชเซเชฒเชธเซเชเชฐ เชเซเชเซเชจเซเชฒเซเชเซ เชคเซเชจเชพ เชฎเซเชณ เช เชฐเซเชฅเชฎเชพเช เชซเซเชฒเชเชตเชฐ เชจเชฅเซ เช เชจเซ เชเซเชฒเชธเซเชเชฐเชฟเชเช เชซเชเชเซเชถเชจ เชจเชฅเซ, เช เชเซเชเซเชจเซเชฒเซเชเซ เชฐเชฟเชฎเซเช-เชเชเซเชธเซเชธ VPN เชเชจเซเชเซเชถเชจเชจเซ เชฌเซเชฒเซเชจเซเชธ เชฒเซเชก เชเชฐเชตเชพ เชฎเชพเชเซ เชธเชเชชเซเชฐเซเชฃเชชเชฃเซ เช เชฒเช ASA เชฎเซเชกเชฒเซเชธ (เชเซเชเซเชเชธ เชชเซเชฐเชคเชฟเชฌเชเชงเซ เชธเชพเชฅเซ) เชเซเชกเซ เชถเชเซ เชเซ. เชเชตเชพ เชเซเชฒเชธเซเชเชฐเชจเชพ เชจเซเชกเซเชธ เชตเชเซเชเซ เชธเชคเซเชฐเซ เช เชจเซ เชฐเซเชชเชฐเซเชเชพเชเชเชจเซเชจเซเช เชเซเช เชธเซเชฎเซเชณ เชจเชฅเซ, เชชเชฐเชเชคเซ เชเชเชพเชฎเชพเช เชเชเซเช เชเช เชธเชเซเชฐเชฟเชฏ เชจเซเชก เชเซเชฒเชธเซเชเชฐเชฎเชพเช เชฐเชนเซ เชคเซเชฏเชพเช เชธเซเชงเซ เชฌเซเชฒเซเชจเซเชธ VPN เชเชจเซเชเซเชถเชจเซเชธเชจเซ เชเชชเชฎเซเชณเซ เชฒเซเชก เชเชฐเชตเซเช เช เชจเซ VPN เชเชจเซเชเซเชถเชจเซเชธเชจเซ เชเชพเชฎเซ เชธเชนเชฟเชทเซเชฃเซเชคเชพเชจเซ เชเชพเชคเชฐเซ เชเชฐเชตเซ เชถเชเซเชฏ เชเซ. VPN เชธเชคเซเชฐเซเชจเซ เชธเชเชเซเชฏเชพ เชฆเซเชตเชพเชฐเชพ เชจเซเชกเซเชธเชจเชพ เชตเชฐเซเชเชฒเซเชกเชจเชพ เชเชงเชพเชฐเซ เชเซเชฒเชธเซเชเชฐเชฎเชพเชเชจเซ เชญเชพเชฐ เชเชชเชฎเซเชณเซ เชธเชเชคเซเชฒเชฟเชค เชฅเชพเชฏ เชเซ.
เชเซเชเซเชเชธ เชเซเชฒเชธเซเชเชฐ เชจเซเชกเซเชธเชจเซ เชเชพเชฎเซ เชธเชนเชฟเชทเซเชฃเซเชคเชพ เชฎเชพเชเซ (เชเซ เชเชฐเซเชฐเซ เชนเซเชฏ เชคเซ), เชคเชฎเซ เชซเชพเชเชฒเชฐเชจเซ เชเชชเชฏเซเช เชเชฐเซ เชถเชเซ เชเซ, เชคเซเชฅเซ เชธเชเซเชฐเชฟเชฏ เชเชจเซเชเซเชถเชจ เชซเชพเชเชฒเชฐเชจเชพ เชชเซเชฐเชพเชฅเชฎเชฟเช เชจเซเชก เชฆเซเชตเชพเชฐเชพ เชชเซเชฐเชเซเชฐเชฟเชฏเชพ เชเชฐเชตเชพเชฎเชพเช เชเชตเชถเซ. เชฒเซเชก-เชฌเซเชฒเซเชจเซเชธเชฟเชเช เชเซเชฒเชธเซเชเชฐเชฎเชพเช เชซเซเชฒเซเช เชเซเชฒเชฐเชจเซเชธเชจเซ เชเชพเชคเชฐเซ เชเชฐเชตเชพ เชฎเชพเชเซ เชซเชพเชเชฒเชเชตเชฐ เชเชตเชถเซเชฏเช เชถเชฐเชค เชจเชฅเซ; เชจเซเชกเชจเซ เชจเชฟเชทเซเชซเชณเชคเชพเชจเชพ เชเชฟเชธเซเชธเชพเชฎเชพเช, เชเซเชฒเชธเซเชเชฐ เชชเซเชคเซ เช เชตเชชเชฐเชพเชถเชเชฐเซเชคเชพ เชธเชคเซเชฐเชจเซ เชฌเซเชเชพ เชฒเชพเชเชต เชจเซเชกเชฎเชพเช เชธเซเชฅเชพเชจเชพเชเชคเชฐเชฟเชค เชเชฐเชถเซ, เชชเชฐเชเชคเซ เชเชจเซเชเซเชถเชจ เชธเซเชฅเชฟเชคเชฟ เชเชพเชณเชตเซ เชฐเชพเชเซเชฏเชพ เชตเชฟเชจเชพ, เชเซ เชเซเชเซเชเชธเชชเชฃเซ เชถเซเช เชเซ. เชซเชพเชเชฒเชฐ เชชเซเชฐเชฆเชพเชจ เชเชฐเซ เชเซ. เชคเชฆเชจเซเชธเชพเชฐ, เชเซ เชเชฐเซเชฐเซ เชนเซเชฏ เชคเซ เช เชฌเซ เชคเชเชจเซเชเซเชจเซ เชเซเชกเซ เชถเชเชพเชฏ เชเซ.
VPN เชฒเซเชก-เชฌเซเชฒเซเชจเซเชธเชฟเชเช เชเซเชฒเชธเซเชเชฐเชฎเชพเช เชฌเซ เชเชฐเชคเชพเช เชตเชงเซ เชจเซเชกเซเชธ เชนเซเช เชถเชเซ เชเซ.
VPN เชฒเซเชก-เชฌเซเชฒเซเชจเซเชธเชฟเชเช เชเซเชฒเชธเซเชเชฐ ASA 5512-X เช เชจเซ เชเชเซเช เชชเชฐ เชธเชชเซเชฐเซเชเซเชก เชเซ.
VPN เชฒเซเชก-เชฌเซเชฒเซเชจเซเชธเชฟเชเช เชเซเชฒเชธเซเชเชฐเชจเซ เช เชเชฆเชฐ เชฆเชฐเซเช ASA เชธเซเชเชฟเชเชเซเชธเชจเซ เชฆเซเชฐเชทเซเชเชฟเช เชเช เชธเซเชตเชคเชเชคเซเชฐ เชเชเชฎ เชนเซเชตเชพเชฅเซ, เช เชฎเซ เชฆเชฐเซเช เชตเซเชฏเชเซเชคเชฟเชเชค เชเชชเชเชฐเชฃ เชชเชฐ เชตเซเชฏเชเซเชคเชฟเชเชค เชฐเซเชคเซ เชคเชฎเชพเชฎ เชเซเช เชตเชฃเซ เชชเชเชฒเชพเช เชนเชพเชฅ เชงเชฐเซเช เชเซเช.
เชเชชเซเชฒ เชเชฆเชพเชนเชฐเชฃเชจเซ เชคเชพเชฐเซเชเชฟเช เชเซเชชเซเชฒเซเชเซ:
เชชเซเชฐเชพเชฐเชเชญเชฟเช เชเชฎเชพเชตเช:
-
เช เชฎเซ เชเชฎเซเชเชฎเชพเชเชฅเซ เช เชฎเชจเซ เชเซเชเชคเชพ เชเซเชฎเซเชชเซเชฒเซเชเซเชธ (ASAv5/10/30/50)เชจเชพ ASAv เชฆเชพเชเชฒเชพเช เชเชฎเชพเชตเซเช เชเซเช.
-
เช เชฎเซ เชธเชฎเชพเชจ VLAN เชจเซ INSIDE/OUTSIDE เชเชจเซเชเชฐเชซเซเชธเซ เชธเซเชเชชเซเช เชเซเช (เชคเซเชจเชพ เชชเซเชคเชพเชจเชพ VLANเชจเซ เชฌเชนเชพเชฐ, เชคเซเชจเชพ เชชเซเชคเชพเชจเชพเชฎเชพเช เช เชเชฆเชฐ, เชชเชฐเชเชคเซ เชเซเชฒเชธเซเชเชฐเชฎเชพเช เชธเชพเชฎเชพเชจเซเชฏ เชเซ, เชเซเชชเซเชฒเซเชเซ เชเซเช), เชคเซ เชฎเชนเชคเซเชตเชจเซเช เชเซ เชเซ เชธเชฎเชพเชจ เชชเซเชฐเชเชพเชฐเชจเชพ เชเชจเซเชเชฐเชซเซเชธเซ เชธเชฎเชพเชจ L2 เชธเซเชเชฎเซเชจเซเชเชฎเชพเช เชธเซเชฅเชฟเชค เชนเซเชฏ.
-
เชฒเชพเชเชธเชจเซเชธ:
- เชเชจเซเชธเซเชเซเชฒเซเชถเชจ เชธเชฎเชฏเซ, ASAv เชชเชพเชธเซ เชเซเช เชฒเชพเชเชธเชจเซเชธ เชนเชถเซ เชจเชนเซเช เช เชจเซ เชคเซ 100kbit/sec เชธเซเชงเซ เชฎเชฐเซเชฏเชพเชฆเชฟเชค เชนเชถเซ.
- เชฒเชพเชเชธเชจเซเชธ เชเชจเซเชธเซเชเซเชฒ เชเชฐเชตเชพ เชฎเชพเชเซ, เชคเชฎเชพเชฐเซ เชคเชฎเชพเชฐเชพ เชธเซเชฎเชพเชฐเซเช-เชเชเชพเชเชจเซเชเชฎเชพเช เชเซเชเชจ เชเชจเชฐเซเช เชเชฐเชตเชพเชจเซ เชเชฐเซเชฐ เชเซ: -> เชธเซเชฎเชพเชฐเซเช เชธเซเชซเซเชเชตเซเชฐ เชฒเชพเชเชธเชจเซเชธเชฟเชเช
- เชเซเชฒเชคเซ เชตเชฟเชเชกเซเชฎเชพเช, เชฌเชเชจเชจเซ เชเซเชฒเชฟเช เชเชฐเซ เชจเชตเซเช เชเซเชเชจ
- เชเชพเชคเชฐเซ เชเชฐเซ เชเซ เชเซ เชตเชฟเชจเซเชกเซ เชเซเชฒเซ เชเซ เชคเซ เชซเซเชฒเซเชก เชธเชเซเชฐเชฟเชฏ เชเซ เช เชจเซ เชเซเชเชฌเซเชเซเชธ เชเซเช เชเชฐเซเชฒ เชเซ เชจเชฟเชเชพเชธ-เชจเชฟเชฏเชเชคเซเชฐเชฟเชค เชเชพเชฐเซเชฏเชเซเชทเชฎเชคเชพเชจเซ เชฎเชเชเซเชฐเซ เชเชชเซ... เช เชธเชเซเชฐเชฟเชฏ เชเซเชทเซเชคเซเชฐ เชตเชฟเชจเชพ, เชคเชฎเซ เชฎเชเชฌเซเชค เชเชจเซเชเซเชฐเชฟเชชเซเชถเชจ เชเชพเชฐเซเชฏเซเชจเซ เชเชชเชฏเซเช เชเชฐเซ เชถเชเชถเซ เชจเชนเซเช เช เชจเซ เชคเซ เชฎเซเชเชฌ, VPN. เชเซ เช เชซเซเชฒเซเชก เชธเชเซเชฐเชฟเชฏ เชจเชฅเซ, เชคเซ เชเซเชชเชพ เชเชฐเซเชจเซ เชธเชเซเชฐเชฟเชฏเชเชฐเชฃเชจเซ เชตเชฟเชจเชเชคเซ เชเชฐเชตเชพ เชฎเชพเชเซ เชคเชฎเชพเชฐเซ เชเชเชพเชเชจเซเช เชเซเชฎเชจเซ เชธเชเชชเชฐเซเช เชเชฐเซ.
- เชฌเชเชจ เชฆเชฌเชพเชตเซเชฏเชพ เชชเชเซ เชเซเชเชจ เชฌเชจเชพเชตเซ, เชเช เชเซเชเชจ เชฌเชจเชพเชตเชตเชพเชฎเชพเช เชเชตเชถเซ เชเซเชจเซ เชเชชเชฏเซเช เช เชฎเซ ASAv เชฎเชพเชเซ เชฒเชพเชเชธเชจเซเชธ เชฎเซเชณเชตเชตเชพ เชฎเชพเชเซ เชเชฐเซเชถเซเช, เชคเซเชจเซ เชจเชเชฒ เชเชฐเซ:
- เชฆเชฐเซเช เชคเซเชจเชพเชค ASAv เชฎเชพเชเซ C, D, E เชชเชเชฒเชพเชเชเชจเซเช เชชเซเชจเชฐเชพเชตเชฐเซเชคเชจ เชเชฐเซ.
- เชเซเชเชจเชจเซ เชจเชเชฒ เชเชฐเชตเชพเชจเซเช เชธเชฐเชณ เชฌเชจเชพเชตเชตเชพ เชฎเชพเชเซ, เชเชพเชฒเซ เช เชธเซเชฅเชพเชฏเซ เชฐเซเชชเซ เชเซเชฒเชจเซเชเชจเซ เชฎเชเชเซเชฐเซ เชเชชเซเช. เชเชพเชฒเซ เชฆเชฐเซเช ASA เชจเซ เชฐเซเชชเชฐเซเชเชพเชเชเชฟเชค เชเชฐเซเช (เชจเซเชเซเชจเซเช เชเชฆเชพเชนเชฐเชฃ ASA-1 เชชเชฐ เชธเซเชเชฟเชเชเซเชธ เชธเชฎเชเชพเชตเซ เชเซ). เชเซเชฒเชจเซเช เชฌเชนเชพเชฐเชฅเซ เชเชพเชฎ เชเชฐเชคเซเช เชจเชฅเซ, เชเซ เชคเชฎเชจเซ เชเชฐเซเชเชฐ เชคเซเชจเซ เชเชฐเซเชฐ เชนเซเชฏ, เชคเซ เชธเซเชฐเชเซเชทเชพ-เชธเซเชคเชฐ เชฌเชฆเชฒเซเชจเซ 100 เชฅเซ เชฌเชนเชพเชฐ เชเชฐเซ, เชชเชเซ เชคเซเชจเซ เชชเชพเชเซเช เชเชชเซ.
! ciscoasa(config)# int gi0/0 ciscoasa(config)# nameif outside ciscoasa(config)# ip address 192.168.31.30 255.255.255.0 ciscoasa(config)# no shut ! ciscoasa(config)# int gi0/1 ciscoasa(config)# nameif inside ciscoasa(config)# ip address 192.168.255.2 255.255.255.0 ciscoasa(config)# no shut ! ciscoasa(config)# telnet 0 0 inside ciscoasa(config)# username admin password cisco priv 15 ciscoasa(config)# ena password cisco ciscoasa(config)# aaa authentication telnet console LOCAL ! ciscoasa(config)# route outside 0 0 192.168.31.1 ! ciscoasa(config)# wr !- เชธเซเชฎเชพเชฐเซเช-เชเชเชพเชเชจเซเช เชเซเชฒเชพเชเชกเชฎเชพเช เชเซเชเชจ เชฐเชเซเชธเซเชเชฐ เชเชฐเชตเชพ เชฎเชพเชเซ, เชคเชฎเชพเชฐเซ ASA เชฎเชพเชเซ เชเชจเซเชเชฐเชจเซเช เชเชเซเชธเซเชธ เชชเซเชฐเชฆเชพเชจ เชเชฐเชตเซ เชเชตเชถเซเชฏเช เชเซ, .
เชเซเชเชเชฎเชพเช, ASA เชเชฐเซเชฐเซ เชเซ:
- เชเชจเซเชเชฐเชจเซเช เชชเชฐ HTTPS เชฆเซเชตเชพเชฐเชพ เชเชเซเชธเซเชธ;
- เชธเชฎเชฏ เชธเซเชฎเซเชณ (เชตเชงเซ เชฏเซเชเซเชฏ เชฐเซเชคเซ, NTP เชฆเซเชตเชพเชฐเชพ);
- เชจเซเชเชงเชพเชฏเซเชฒ DNS เชธเชฐเซเชตเชฐ;
- เช เชฎเซ เชเซเชฒเชจเซเช เชฆเซเชตเชพเชฐเชพ เช เชฎเชพเชฐเชพ ASA เชชเชฐ เชเชเช เชเซเช เช เชจเซ เชธเซเชฎเชพเชฐเซเช-เชเชเชพเชเชจเซเช เชฆเซเชตเชพเชฐเชพ เชฒเชพเชเชธเชจเซเชธ เชธเชเซเชฐเชฟเชฏ เชเชฐเชตเชพ เชฎเชพเชเซ เชธเซเชเชฟเชเชเซเชธ เชฌเชจเชพเชตเซเช เชเซเช.
! ciscoasa(config)# clock set 19:21:00 Mar 18 2020 ciscoasa(config)# clock timezone MSK 3 ciscoasa(config)# ntp server 192.168.99.136 ! ciscoasa(config)# dns domain-lookup outside ciscoasa(config)# DNS server-group DefaultDNS ciscoasa(config-dns-server-group)# name-server 192.168.99.132 ! ! ะัะพะฒะตัะธะผ ัะฐะฑะพัั DNS: ! ciscoasa(config-dns-server-group)# ping ya.ru Type escape sequence to abort. Sending 5, 100-byte ICMP Echos to 87.250.250.242, timeout is 2 seconds: !!!!! ! ! ะัะพะฒะตัะธะผ ัะธะฝั ัะพะฝะธะทะฐัะธั NTP: ! ciscoasa(config)# show ntp associations address ref clock st when poll reach delay offset disp *~192.168.99.136 91.189.94.4 3 63 64 1 36.7 1.85 17.5 * master (synced), # master (unsynced), + selected, - candidate, ~ configured ! ! ะฃััะฐะฝะพะฒะธะผ ะบะพะฝัะธะณััะฐัะธั ะฝะฐัะตะน ASAv ะดะปั Smart-Licensing (ะฒ ัะพะพัะฒะตัััะฒะธะธ ั ะะฐัะธะผ ะฟัะพัะธะปะตะผ, ะฒ ะผะพะตะผ ัะปััะฐะต 100ะ ะดะปั ะฟัะธะผะตัะฐ) ! ciscoasa(config)# license smart ciscoasa(config-smart-lic)# feature tier standard ciscoasa(config-smart-lic)# throughput level 100M ! ! ะ ัะปััะฐะต ะฝะตะพะฑั ะพะดะธะผะพััะธ ะผะพะถะฝะพ ะฝะฐัััะพะธัั ะดะพัััะฟ ะฒ ะะฝัะตัะฝะตั ัะตัะตะท ะฟัะพะบัะธ ะธัะฟะพะปัะทัะนัะต ัะปะตะดัััะธะน ะฑะปะพะบ ะบะพะผะฐะฝะด: !call-home ! http-proxy ip_address port port ! ! ะะฐะปะตะต ะผั ะฒััะฐะฒะปัะตะผ ัะบะพะฟะธัะพะฒะฐะฝะฝัะน ะธะท ะฟะพััะฐะปะฐ Smart-Account ัะพะบะตะฝ (<token>) ะธ ัะตะณะธัััะธััะตะผ ะปะธัะตะฝะทะธั ! ciscoasa(config)# end ciscoasa# license smart register idtoken <token>- เช เชฎเซ เชคเชชเชพเชธเซเช เชเซเช เชเซ เชเชชเชเชฐเชฃเซ เชธเชซเชณเชคเชพเชชเซเชฐเซเชตเช เชฒเชพเชฏเชธเชจเซเชธ เชฐเชเซเชธเซเชเชฐ เชเชฐเซเชฏเซเช เชเซ เช เชจเซ เชเชจเซเชเซเชฐเชฟเชชเซเชถเชจ เชตเชฟเชเชฒเซเชชเซ เชเชชเชฒเชฌเซเชง เชเซ:
-
เชฆเชฐเซเช เชเซเชเชตเซ เชชเชฐ เชฎเซเชณเชญเซเชค SSL-VPN เชธเซเช เชเชฐเซ
- เชเชเชณ, SSH เช เชจเซ ASDM เชฆเซเชตเชพเชฐเชพ เชเชเซเชธเซเชธ เชเซเช เชตเซ:
ciscoasa(config)# ssh ver 2 ciscoasa(config)# aaa authentication ssh console LOCAL ciscoasa(config)# aaa authentication http console LOCAL ciscoasa(config)# hostname vpn-demo-1 vpn-demo-1(config)# domain-name ashes.cc vpn-demo-1(config)# cry key gen rsa general-keys modulus 4096 vpn-demo-1(config)# ssh 0 0 inside vpn-demo-1(config)# http 0 0 inside ! ! ะะพะดะฝะธะผะตะผ ัะตัะฒะตั HTTPS ะดะปั ASDM ะฝะฐ ะฟะพััั 445 ััะพะฑั ะฝะต ะฟะตัะตัะตะบะฐัััั ั SSL-VPN ะฟะพััะฐะปะพะผ ! vpn-demo-1(config)# http server enable 445 !- ASDM เชเชพเชฎ เชเชฐเซ เชคเซ เชฎเชพเชเซ, เชคเชฎเชพเชฐเซ เชธเซเชชเซเชฐเชฅเชฎ เชคเซเชจเซ cisco.com เชตเซเชฌเชธเชพเชเช เชชเชฐเชฅเซ เชกเชพเชเชจเชฒเซเชก เชเชฐเชตเซเช เชชเชกเชถเซ, เชฎเชพเชฐเชพ เชเชฟเชธเซเชธเชพเชฎเชพเช เชคเซ เชจเซเชเซเชจเซ เชซเชพเชเชฒ เชเซ:
- AnyConnect เชเซเชฒเชพเชฏเชเช เชเชพเชฎ เชเชฐเซ เชคเซ เชฎเชพเชเซ, เชคเชฎเชพเชฐเซ เชฆเชฐเซเช เชกเซเชธเซเชเชเซเชช เชเซเชฒเชพเชฏเชเช OS เชฎเชพเชเซ เชฆเชฐเซเช ASA เชชเชฐ เชเช เชเชฎเซเช เช เชชเชฒเซเชก เชเชฐเชตเชพเชจเซ เชเชฐเซเชฐ เชเซ (Linux/Windows/MAC เชจเซ เชเชชเชฏเซเช เชเชฐเชตเชพเชจเซ เชฏเซเชเชจเชพ เชเซ), เชคเชฎเชพเชฐเซ เชเช เชซเชพเชเชฒเชจเซ เชเชฐเซเชฐ เชชเชกเชถเซ เชนเซเชกเชเชจเซเชก เชกเชฟเชชเซเชฒเซเชฏเชฎเซเชจเซเช เชชเซเชเซเช เชถเซเชฐเซเชทเชเชฎเชพเช:
- เชกเชพเชเชจเชฒเซเชก เชเชฐเซเชฒเซ เชซเชพเชเชฒเซ เช เชชเชฒเซเชก เชเชฐเซ เชถเชเชพเชฏ เชเซ, เชเชฆเชพเชนเชฐเชฃ เชคเชฐเซเชเซ, FTP เชธเชฐเซเชตเชฐ เชชเชฐ เช เชจเซ เชฆเชฐเซเช เชตเซเชฏเชเซเชคเชฟเชเชค ASA เชชเชฐ เช เชชเชฒเซเชก เชเชฐเซ เชถเชเชพเชฏ เชเซ:
- เช เชฎเซ SSL-VPN เชฎเชพเชเซ ASDM เช เชจเซ เชธเซเชต-เชธเชนเซ เชเชฐเซเชฒ เชชเซเชฐเชฎเชพเชฃเชชเชคเซเชฐเชจเซ เชเซเช เชตเซเช เชเซเช (เชเชคเซเชชเชพเชฆเชจเชฎเชพเช เชตเชฟเชถเซเชตเชธเชจเซเชฏ เชชเซเชฐเชฎเชพเชฃเชชเชคเซเชฐเชจเซ เชเชชเชฏเซเช เชเชฐเชตเชพเชจเซ เชญเชฒเชพเชฎเชฃ เชเชฐเชตเชพเชฎเชพเช เชเชตเซ เชเซ). เชเซเชฒเชธเซเชเชฐ เชตเชฐเซเชเซเชฏเซเช เชฒ เชเชกเซเชฐเซเชธ (vpn-demo.ashes.cc) เชจเชพ เชธเซเชฅเชพเชชเชฟเชค FQDN, เชคเซเชฎเช เชฆเชฐเซเช เชเซเชฒเชธเซเชเชฐ เชจเซเชกเชจเชพ เชฌเชพเชนเซเชฏ เชธเชฐเชจเชพเชฎเชพ เชธเชพเชฅเซ เชธเชเชเชณเชพเชฏเซเชฒเชพ เชฆเชฐเซเช FQDN เชจเซ เชฌเชพเชนเซเชฏ DNS เชเซเชจเชฎเชพเช เชฌเชนเชพเชฐเชจเชพ เชเชจเซเชเชฐเชซเซเชธเชจเชพ IP เชธเชฐเชจเชพเชฎเชพเช (เช เชฅเชตเชพ เชเซ udp/443 เชชเซเชฐเซเช เชซเซเชฐเชตเชฐเซเชกเชฟเชเช (DTLS) เช เชจเซ tcp/443(TLS) เชจเซ เชเชชเชฏเซเช เชเชฐเชตเชพเชฎเชพเช เชเชตเซ เชคเซ เชฎเซเชช เชเชฐเซเชฒ เชธเชฐเชจเชพเชฎเชพ เชชเชฐ. เชชเซเชฐเชฎเชพเชฃเชชเชคเซเชฐ เชฎเชพเชเซเชจเซ เชเชตเชถเซเชฏเชเชคเชพเช เชชเชฐ เชตเชฟเชเชคเชตเชพเชฐ เชฎเชพเชนเชฟเชคเซ เชตเชฟเชญเชพเชเชฎเชพเช เชเชฒเซเชฒเซเชเชฟเชค เชเซ เชชเซเชฐเชฎเชพเชฃเชชเชคเซเชฐ เชเชเชพเชธเชฃเซ เชฆเชธเซเชคเชพเชตเซเชเซเชเชฐเชฃ.
! vpn-demo-1(config)# crypto ca trustpoint SELF vpn-demo-1(config-ca-trustpoint)# enrollment self vpn-demo-1(config-ca-trustpoint)# fqdn vpn-demo.ashes.cc vpn-demo-1(config-ca-trustpoint)# subject-name cn=*.ashes.cc, ou=ashes-lab, o=ashes, c=ru vpn-demo-1(config-ca-trustpoint)# serial-number vpn-demo-1(config-ca-trustpoint)# crl configure vpn-demo-1(config-ca-crl)# cry ca enroll SELF % The fully-qualified domain name in the certificate will be: vpn-demo.ashes.cc Generate Self-Signed Certificate? [yes/no]: yes vpn-demo-1(config)# ! vpn-demo-1(config)# sh cry ca certificates Certificate Status: Available Certificate Serial Number: 4d43725e Certificate Usage: General Purpose Public Key Type: RSA (4096 bits) Signature Algorithm: SHA256 with RSA Encryption Issuer Name: serialNumber=9A439T02F95 hostname=vpn-demo.ashes.cc cn=*.ashes.cc ou=ashes-lab o=ashes c=ru Subject Name: serialNumber=9A439T02F95 hostname=vpn-demo.ashes.cc cn=*.ashes.cc ou=ashes-lab o=ashes c=ru Validity Date: start date: 00:16:17 MSK Mar 19 2020 end date: 00:16:17 MSK Mar 17 2030 Storage: config Associated Trustpoints: SELF CA Certificate Status: Available Certificate Serial Number: 0509 Certificate Usage: General Purpose Public Key Type: RSA (4096 bits) Signature Algorithm: SHA1 with RSA Encryption Issuer Name: cn=QuoVadis Root CA 2 o=QuoVadis Limited c=BM Subject Name: cn=QuoVadis Root CA 2 o=QuoVadis Limited c=BM Validity Date: start date: 21:27:00 MSK Nov 24 2006 end date: 21:23:33 MSK Nov 24 2031 Storage: config Associated Trustpoints: _SmartCallHome_ServerCA- ASDM เชเชพเชฎ เชเชฐเซ เชฐเชนเซเชฏเซเช เชเซ เชคเซ เชคเชชเชพเชธเชตเชพ เชฎเชพเชเซ เชชเซเชฐเซเชเชจเซ เชเชฒเซเชฒเซเช เชเชฐเชตเชพเชจเซเช เชญเซเชฒเชถเซ เชจเชนเซเช, เชเชฆเชพเชนเชฐเชฃ เชคเชฐเซเชเซ:
- เชเชพเชฒเซ เชเชจเชฒเชจเซ เชฎเซเชณเชญเซเชค เชธเซเชเชฟเชเชเซเชธ เชเชฐเซเช:
- เชเชพเชฒเซ เชเชจเชฒ เชฆเซเชตเชพเชฐเชพ เชเซเชฐเซเชชเซเชฐเซเช เชจเซเชเชตเชฐเซเช เชเชชเชฒเชฌเซเชง เชเชฐเซเช, เช เชจเซ เชเชจเซเชเชฐเชจเซเชเชจเซ เชธเซเชงเซเช เชเชตเชพ เชฆเซ (เชเซ เชเชจเซเชเซเชเชฟเชเช เชนเซเชธเซเช เชชเชฐ เชเซเช เชธเซเชฐเชเซเชทเชพ เชจ เชนเซเชฏ เชคเซ เชธเซเชฅเซ เชธเซเชฐเชเซเชทเชฟเชค เชชเชฆเซเชงเชคเชฟ เชจเชฅเซ, เชเซเชชเชเซเชฐเชธเซเชค เชนเซเชธเซเช เชฆเซเชตเชพเชฐเชพ เชชเซเชฐเชตเซเชถ เชเชฐเชตเซ เช เชจเซ เชเซเชฐเซเชชเซเชฐเซเช เชกเซเชเชพ เชชเซเชฐเชฆเชฐเซเชถเชฟเชค เชเชฐเชตเซเช เชถเชเซเชฏ เชเซ, เชตเชฟเชเชฒเซเชช split-tunnel-policy tunnelall เชคเชฎเชพเชฎ เชฏเชเชฎเชพเชจ เชเซเชฐเชพเชซเชฟเชเชจเซ เชเชจเชฒเชฎเชพเช เชเชตเชพ เชฆเซเชถเซ. เชคเซเชฎ เชเชคเชพเช เชธเซเชชเซเชฒเชฟเช-เชเชจเชฒ VPN เชเซเชเชตเซเชจเซ เชเชซเชฒเซเชก เชเชฐเชตเชพเชจเซเช เชถเชเซเชฏ เชฌเชจเชพเชตเซ เชเซ เช เชจเซ เชนเซเชธเซเช เชเชจเซเชเชฐเชจเซเช เชเซเชฐเชพเชซเชฟเช เชชเชฐ เชชเซเชฐเชเซเชฐเชฟเชฏเชพ เชจ เชเชฐเซ)
- เชเชพเชฒเซ 192.168.20.0/24 เชธเชฌเชจเซเชเชฅเซ เชเชจเชฒเชฎเชพเช เชนเซเชธเซเช เชฎเชพเชเซ เชธเชฐเชจเชพเชฎเชพเชเช เชเชพเชฐเซ เชเชฐเซเช (10 เชฅเซ 30 เชธเชฐเชจเชพเชฎเชพเชเช เชธเซเชงเซเชจเซ เชชเซเชฒ (เชจเซเชก #1 เชฎเชพเชเซ)). VPN เชเซเชฒเชธเซเชเชฐเชจเชพ เชฆเชฐเซเช เชจเซเชกเชจเซ เชชเซเชคเชพเชจเซ เชชเซเชฒ เชนเซเชตเซ เชเชตเชถเซเชฏเช เชเซ.
- เช เชฎเซ ASA เชชเชฐ เชธเซเชฅเชพเชจเชฟเช เชฐเซเชคเซ เชฌเชจเชพเชตเซเชฒเชพ เชตเชชเชฐเชพเชถเชเชฐเซเชคเชพ เชธเชพเชฅเซ เชฎเซเชณเชญเซเชค เชชเซเชฐเชฎเชพเชฃเซเชเชฐเชฃ เชนเชพเชฅ เชงเชฐเซเชถเซเช (เช เชญเชฒเชพเชฎเชฃ เชเชฐเชตเชพเชฎเชพเช เชเชตเชคเซ เชจเชฅเซ, เช เชธเซเชฅเซ เชธเชฐเชณ เชชเชฆเซเชงเชคเชฟ เชเซ), เชคเซเชจเชพ เชฆเซเชตเชพเชฐเชพ เชชเซเชฐเชฎเชพเชฃเซเชเชฐเชฃ เชเชฐเชตเซเช เชตเชงเซ เชธเชพเชฐเซเช เชเซ เชเชฒเชกเซเชเชชเซ/เชฐเซเชกเชฟเชฏเชธ, เช เชฅเชตเชพ เชตเชงเซ เชธเชพเชฐเซ เชฐเซเชคเซ, เชเชพเช เชฎเชฒเซเชเซ-เชซเซเชเซเชเชฐ เชเชฅเซเชจเซเชเชฟเชเซเชถเชจ (MFA)เชเชฆเชพเชนเชฐเชฃ เชคเชฐเซเชเซ เชธเชฟเชธเซเชเซ เชกเซเชฏเซเช.
! vpn-demo-1(config)# ip local pool vpn-pool 192.168.20.10-192.168.20.30 mask 255.255.255.0 ! vpn-demo-1(config)# access-list split-tunnel standard permit 192.168.0.0 255.255.0.0 ! vpn-demo-1(config)# group-policy SSL-VPN-GROUP-POLICY internal vpn-demo-1(config)# group-policy SSL-VPN-GROUP-POLICY attributes vpn-demo-1(config-group-policy)# vpn-tunnel-protocol ssl-client vpn-demo-1(config-group-policy)# split-tunnel-policy tunnelspecified vpn-demo-1(config-group-policy)# split-tunnel-network-list value split-tunnel vpn-demo-1(config-group-policy)# dns-server value 192.168.99.132 vpn-demo-1(config-group-policy)# default-domain value ashes.cc vpn-demo-1(config)# tunnel-group DefaultWEBVPNGroup general-attributes vpn-demo-1(config-tunnel-general)# default-group-policy SSL-VPN-GROUP-POLICY vpn-demo-1(config-tunnel-general)# address-pool vpn-pool ! vpn-demo-1(config)# username dkazakov password cisco vpn-demo-1(config)# username dkazakov attributes vpn-demo-1(config-username)# service-type remote-access ! vpn-demo-1(config)# ssl trust-point SELF vpn-demo-1(config)# webvpn vpn-demo-1(config-webvpn)# enable outside vpn-demo-1(config-webvpn)# anyconnect image disk0:/anyconnect-win-4.8.03036-webdeploy-k9.pkg vpn-demo-1(config-webvpn)# anyconnect enable !- (เชตเซเชเชฒเซเชชเชฟเช): เชเชชเชฐเชจเชพ เชเชฆเชพเชนเชฐเชฃเชฎเชพเช, เช เชฎเซ เชฆเซเชฐเชธเซเชฅ เชตเชชเชฐเชพเชถเชเชฐเซเชคเชพเชเชจเซ เชชเซเชฐเชฎเชพเชฃเชฟเชค เชเชฐเชตเชพ เชฎเชพเชเซ ITU เชชเชฐ เชธเซเชฅเชพเชจเชฟเช เชตเชชเชฐเชพเชถเชเชฐเซเชคเชพเชจเซ เชเชชเชฏเซเช เชเชฐเซเชฏเซ เชเซ, เชเซ เช เชฒเชฌเชคเซเชค, เชชเซเชฐเชฏเซเชเชถเชพเชณเชพ เชธเชฟเชตเชพเชฏ, เชเชฐเชพเชฌ เชฐเซเชคเซ เชฒเชพเชเซ เชชเชกเชคเซเช เชจเชฅเซ. เชนเซเช เชชเซเชฐเชฎเชพเชฃเซเชเชฐเชฃ เชฎเชพเชเซ เชธเซเชเชฟเชเชเชจเซ เชเชกเชชเชฅเซ เชเซเชตเซ เชฐเซเชคเซ เช เชจเซเชเซเชฒเชฟเชค เชเชฐเชตเซเช เชคเซเชจเซเช เชเชฆเชพเชนเชฐเชฃ เชเชชเซเชถ เชฐเซเชกเชฟเชฏเชธ เชธเชฐเซเชตเชฐ, เชเชฆเชพเชนเชฐเชฃ เชคเชฐเซเชเซ เชตเชชเชฐเชพเชฏเซเชฒ เชธเชฟเชธเซเชเซ เชเชเชกเซเชจเซเชเชฟเชเซ เชธเชฐเซเชตเชฟเชธ เชเชจเซเชเชฟเชจ:
vpn-demo-1(config-aaa-server-group)# dynamic-authorization vpn-demo-1(config-aaa-server-group)# interim-accounting-update vpn-demo-1(config-aaa-server-group)# aaa-server RADIUS (outside) host 192.168.99.134 vpn-demo-1(config-aaa-server-host)# key cisco vpn-demo-1(config-aaa-server-host)# exit vpn-demo-1(config)# tunnel-group DefaultWEBVPNGroup general-attributes vpn-demo-1(config-tunnel-general)# authentication-server-group RADIUS !เช เชเชเซเชเชฐเชฃเชฅเซ เชฎเชพเชคเซเชฐ AD เชกเชฟเชฐเซเชเซเชเชฐเซ เชธเซเชตเชพ เชธเชพเชฅเซ เชชเซเชฐเชฎเชพเชฃเซเชเชฐเชฃ เชชเซเชฐเชเซเชฐเชฟเชฏเชพเชจเซ เชเชกเชชเชฅเซ เชธเชเชเชฒเชฟเชค เชเชฐเชตเชพเชจเซเช เชถเชเซเชฏ เชฌเชจเซเชฏเซเช เชจเชฅเซ, เชชเชฃ เชเชจเซเชเซเชเซเชก เชเชฎเซเชชเซเชฏเซเชเชฐ เชเชกเซเชจเซเช เชเซ เชเซ เชเซเชฎ เชคเซ เชชเชพเชฐเชเชตเชพเชจเซเช, เช เชเชชเชเชฐเชฃ เชเซเชฐเซเชชเซเชฐเซเช เชเซ เชเซ เชตเซเชฏเชเซเชคเชฟเชเชค เชเซ เชคเซ เชธเชฎเชเชตเชพ เชฎเชพเชเซ เช เชจเซ เชเชจเซเชเซเชเซเชก เชเชชเชเชฐเชฃเชจเซ เชธเซเชฅเชฟเชคเชฟเชจเซเช เชฎเซเชฒเซเชฏเชพเชเชเชจ เชเชฐเชตเชพเชจเซเช เชถเชเซเชฏ เชฌเชจเซเชฏเซเช เชเซ. .
- เชเชพเชฒเซ เชชเชพเชฐเชฆเชฐเซเชถเช NAT เชจเซ เชฐเซเชชเชฐเซเชเชพเชเชเชฟเชค เชเชฐเซเช เชเซเชฅเซ เชเซเชฒเชพเชฏเชเช เช เชจเซ เชเซเชฐเซเชชเซเชฐเซเช เชจเซเชเชตเชฐเซเช เชจเซเชเชตเชฐเซเชเชจเชพ เชธเชเชธเชพเชงเชจเซ เชตเชเซเชเซเชจเซ เชเซเชฐเชพเชซเชฟเช เชธเซเชเซเชฐเชฟเชฌเชฒ เชจ เชฅเชพเชฏ:
vpn-demo-1(config-network-object)# subnet 192.168.20.0 255.255.255.0 ! vpn-demo-1(config)# nat (inside,outside) source static any any destination static vpn-users vpn-users no-proxy-arp- (เชตเซเชเชฒเซเชชเชฟเช): ASA (เชเชชเชฏเซเช เชเชฐเชคเซ เชตเชเชคเซ เชเชจเชฒเซเชฒ เชตเชฟเชเชฒเซเชชเซ) PAT เชจเซ เชเชชเชฏเซเช เชเชฐเซเชจเซ, เช เชจเซ เชคเซ เช เชเชเชเชธเชพเชเชก เชเชจเซเชเชฐเชซเซเชธเชฎเชพเชเชฅเซ เชฌเชนเชพเชฐ เชจเซเชเชณเซ เชเซเชฏเชพเชเชฅเซ เชคเซเช เชเซเชกเชพเชฏเซเชฒเชพ เชเซ, เชคเชฎเชพเชฐเซ เชจเซเชเซเชจเซ เชธเซเชเชฟเชเชเซเชธ เชฌเชจเชพเชตเชตเชพเชจเซ เชเชฐเซเชฐ เชเซ
vpn-demo-1(config-network-object)# nat (outside,outside) source dynamic vpn-users interface vpn-demo-1(config)# nat (inside,outside) source dynamic any interface vpn-demo-1(config)# same-security-traffic permit intra-interface !- เชเชเชคเชฐเชฟเช เชจเซเชเชตเชฐเซเชเชจเซ เชธเชเซเชทเชฎ เชเชฐเชตเชพ เชฎเชพเชเซ เชเซเชฒเชธเซเชเชฐเชจเซ เชเชชเชฏเซเช เชเชฐเชคเซ เชตเชเชคเซ เชคเซ เชเซเชฌ เช เชฎเชนเชคเซเชตเชชเซเชฐเซเชฃ เชเซ เชเซ ASA เชตเชชเชฐเชพเชถเชเชฐเซเชคเชพเชเชจเซ เชเซเชฐเชพเชซเชฟเช เชชเชฐเชค เชเชฐเซ เชเซ; เช เชฎเชพเชเซ เชเซเชฐเชพเชนเชเซเชจเซ เชเชพเชฐเซ เชเชฐเชพเชฏเซเชฒเชพ เชฐเซเชเซเชธ/32 เชธเชฐเชจเชพเชฎเชพเชเชเชจเซเช เชชเซเชจเชเชตเชฟเชคเชฐเชฟเชค เชเชฐเชตเซเช เชเชฐเซเชฐเซ เชเซ.
เช เชเซเชทเชฃเซ, เช เชฎเซ เชนเชเซ เชธเซเชงเซ เชเซเชฒเชธเซเชเชฐเชจเซ เชเซเช เชตเซเชฏเซเช เชจเชฅเซ, เชชเชฐเชเชคเซ เช เชฎเชพเชฐเซ เชชเชพเชธเซ เชชเชนเซเชฒเซเชฅเซ เช เชเชพเชฐเซเชฏเชฐเชค VPN เชเซเชเชตเซ เชเซ เชเซ FQDN เช เชฅเชตเชพ IP เชฆเซเชตเชพเชฐเชพ เชตเซเชฏเชเซเชคเชฟเชเชค เชฐเซเชคเซ เชเชจเซเชเซเช เชฅเช เชถเชเซ เชเซ.
เช เชฎเซ เชชเซเชฐเชฅเชฎ ASA เชจเชพ เชฐเซเชเซเชเช เชเซเชทเซเชเชเชฎเชพเช เชเชจเซเชเซเชเซเชก เชเซเชฒเชพเชฏเชเชเชจเซ เชเซเชเช เชเซเช:
เชเซเชฅเซ เช เชฎเชพเชฐเซเช เชธเชฎเชเซเชฐ VPN เชเซเชฒเชธเซเชเชฐ เช เชจเซ เชธเชฎเชเซเชฐ เชเซเชฐเซเชชเซเชฐเซเช เชจเซเชเชตเชฐเซเช เช เชฎเชพเชฐเชพ เชเซเชฒเชพเชฏเชเชเชจเซ เชฎเชพเชฐเซเช เชเชพเชฃเซ เชเซ, เช เชฎเซ เชเซเชฒเชพเชฏเชจเซเช เชเชชเชธเชฐเซเชเชจเซ เชกเชพเชฏเชจเซเชฎเชฟเช เชฐเซเชเซเชเช เชชเซเชฐเซเชเซเชเซเชฒเชฎเชพเช เชชเซเชจเชเชตเชฟเชคเชฐเชฟเชค เชเชฐเซเชถเซเช, เชเชฆเชพเชนเชฐเชฃ เชคเชฐเซเชเซ OSPF:
! vpn-demo-1(config)# route-map RMAP-VPN-REDISTRIBUTE permit 1 vpn-demo-1(config-route-map)# match ip address VPN-REDISTRIBUTE ! vpn-demo-1(config)# router ospf 1 vpn-demo-1(config-router)# network 192.168.255.0 255.255.255.0 area 0 vpn-demo-1(config-router)# log-adj-changes vpn-demo-1(config-router)# redistribute static metric 5000 subnets route-map RMAP-VPN-REDISTRIBUTEเชนเชตเซ เช เชฎเชพเชฐเซ เชชเชพเชธเซ เชฌเซเชเชพ ASA-2 เชเซเชเชตเซเชฅเซ เชเซเชฒเชพเชฏเชจเซเช เชฎเชพเชเซเชจเซ เชฎเชพเชฐเซเช เชเซ เช เชจเซ เชเซเชฒเชธเซเชเชฐเชจเซ เช เชเชฆเชฐ เชเซเชฆเชพ เชเซเชฆเชพ VPN เชเซเชเชตเซ เชธเชพเชฅเซ เชเซเชกเชพเชฏเซเชฒเชพ เชตเชชเชฐเชพเชถเชเชฐเซเชคเชพเช, เชเชฆเชพเชนเชฐเชฃ เชคเชฐเซเชเซ, เชเซเชฐเซเชชเซเชฐเซเช เชธเซเชซเซเชเชซเซเชจ เชฆเซเชตเชพเชฐเชพ เชธเซเชงเซ เชธเชเชเชพเชฐ เชเชฐเซ เชถเชเซ เชเซ, เชเซเชฎ เชเซ เชตเชชเชฐเชพเชถเชเชฐเซเชคเชพ เชฆเซเชตเชพเชฐเชพ เชตเชฟเชจเชเชคเซ เชเชฐเชพเชฏเซเชฒเชพ เชธเชเชธเชพเชงเชจเซเชฎเชพเชเชฅเซ เชฐเซเชเชฐเซเชจ เชเซเชฐเชพเชซเชฟเช เชเชตเชถเซ. เชเชเซเชเชฟเชค VPN เชเซเชเชตเซ เชชเชฐ:
-
เชเชพเชฒเซ เชฒเซเชก-เชฌเซเชฒเซเชจเซเชธเชฟเชเช เชเซเชฒเชธเซเชเชฐเชจเซ เชเซเช เชตเชตเชพ เชคเชฐเชซ เชเชเชณ เชตเชงเซเช.
เชธเชฐเชจเชพเชฎเซเช 192.168.31.40 เชตเชฐเซเชเซเชฏเซเช เชฒ IP เชคเชฐเซเชเซ เชเชชเชฏเซเชเชฎเชพเช เชฒเซเชตเชพเชถเซ (VIP - เชฌเชงเชพ VPN เชเซเชฒเชพเชฏเชจเซเชเซเชธ เชถเชฐเซเชเชคเชฎเชพเช เชคเซเชจเซ เชธเชพเชฅเซ เชเชจเซเชเซเช เชฅเชถเซ), เช เชเชกเซเชฐเซเชธ เชชเชฐเชฅเซ เชเซเชฒเชธเซเชเชฐ เชฎเชพเชธเซเชเชฐ เชเชเชพ เชฒเซเชกเชตเชพเชณเชพ เชเซเชฒเชธเซเชเชฐ เชจเซเชก เชชเชฐ เชฐเซเชกเชพเชฏเชฐเซเชเซเช เชเชฐเชถเซ. เชจเซเชเชงเชฃเซ เชเชฐเชตเชพเชจเซเช เชญเซเชฒเชถเซ เชจเชนเซเช DNS เชฐเซเชเซเชฐเซเชก เชซเซเชฐเชตเชฐเซเชก เช เชจเซ เชฐเชฟเชตเชฐเซเชธ เชเซเชฒเชธเซเชเชฐเชจเชพ เชฆเชฐเซเช เชจเซเชกเชจเชพ เชฆเชฐเซเช เชฌเชพเชนเซเชฏ เชธเชฐเชจเชพเชฎเชพ / FQDN เช เชจเซ VIP เชฎเชพเชเซ เชฌเชเชจเซ.
vpn-demo-1(config)# vpn load-balancing vpn-demo-1(config-load-balancing)# interface lbpublic outside vpn-demo-1(config-load-balancing)# interface lbprivate inside vpn-demo-1(config-load-balancing)# priority 10 vpn-demo-1(config-load-balancing)# cluster ip address 192.168.31.40 vpn-demo-1(config-load-balancing)# cluster port 4000 vpn-demo-1(config-load-balancing)# redirect-fqdn enable vpn-demo-1(config-load-balancing)# cluster key cisco vpn-demo-1(config-load-balancing)# cluster encryption vpn-demo-1(config-load-balancing)# cluster port 9023 vpn-demo-1(config-load-balancing)# participate vpn-demo-1(config-load-balancing)#- เช เชฎเซ เชฌเซ เชเชจเซเชเซเชเซเชก เชเซเชฒเชพเชฏเชเช เชธเชพเชฅเซ เชเซเชฒเชธเซเชเชฐเชจเซ เชเชพเชฎเชเซเชฐเซ เชคเชชเชพเชธเซเช เชเซเช:
- เชเชพเชฒเซ ASDM เชฆเซเชตเชพเชฐเชพ เชเชชเชฎเซเชณเซ เชกเชพเชเชจเชฒเซเชก เชฅเชฏเซเชฒ AnyConnect เชชเซเชฐเซเชซเชพเชเชฒ เชตเชกเซ เชเซเชฐเชพเชนเชเชจเชพ เช เชจเซเชญเชตเชจเซ เชตเชงเซ เช เชจเซเชเซเชณ เชฌเชจเชพเชตเซเช.
เช เชฎเซ เชชเซเชฐเซเชซเชพเชเชฒเชจเซ เช เชจเซเชเซเชณ เชฐเซเชคเซ เชจเชพเชฎ เชเชชเซเช เชเซเช เช เชจเซ เช เชฎเชพเชฐเซ เชเซเชฅ เชจเซเชคเชฟเชจเซ เชคเซเชจเซ เชธเชพเชฅเซ เชธเชพเชเชเชณเซเช เชเซเช:
เชเชเชฒเชพ เชเซเชฒเชพเชฏเชเช เชเชจเซเชเซเชถเชจ เชชเชเซ, เช เชชเซเชฐเซเชซเชพเชเชฒ เชเชชเชฎเซเชณเซ เชเซเชเชชเชฃ เชเชจเซเชเซเช เชเซเชฒเชพเชฏเชเชเชฎเชพเช เชกเชพเชเชจเชฒเซเชก เช เชจเซ เชเชจเซเชธเซเชเซเชฒ เชฅเช เชเชถเซ, เชคเซเชฅเซ เชเซ เชคเชฎเชพเชฐเซ เชเชจเซเชเซเช เชเชฐเชตเชพเชจเซ เชเชฐเซเชฐ เชนเซเชฏ, เชคเซ เชคเชฎเชพเชฐเซ เชซเชเซเชค เชคเซเชจเซ เชธเซเชเชฟเชฎเชพเชเชฅเซ เชชเชธเชเชฆ เชเชฐเชตเชพเชจเซ เชเชฐเซเชฐ เชเซ:
ASDM เชจเซ เชเชชเชฏเซเช เชเชฐเซเชจเซ เช เชฎเซ เช เชชเซเชฐเซเชซเชพเชเชฒ เชฎเชพเชคเซเชฐ เชเช ASA เชชเชฐ เชฌเชจเชพเชตเซ เชเซ, เชเซเชฒเชธเซเชเชฐเชฎเชพเช เชฌเชพเชเซเชจเชพ ASA เชชเชฐเชจเชพ เชชเชเชฒเชพเชเชเชจเซเช เชชเซเชจเชฐเชพเชตเชฐเซเชคเชจ เชเชฐเชตเชพเชจเซเช เชญเซเชฒเชถเซ เชจเชนเซเช.
เชเชชเชธเชเชนเชพเชฐ: เชเชฎ, เช เชฎเซ เชธเซเชตเชเชพเชฒเชฟเชค เชฒเซเชก เชฌเซเชฒเซเชจเซเชธเชฟเชเช เชธเชพเชฅเซ เชเซเชเชฒเชพเช VPN เชเซเชเชตเซเชจเชพ เชเซเชฒเชธเซเชเชฐเชจเซ เชเชกเชชเชฅเซ เชเชฎเชพเชตเซเชฏเซเช. เชจเชตเชพ ASAv เชตเชฐเซเชเซเชฏเซเช เชฒ เชฎเชถเซเชจเซ เชเชฎเชพเชตเซเชจเซ เช เชฅเชตเชพ เชนเชพเชฐเซเชกเชตเซเชฐ ASA เชจเซ เชเชชเชฏเซเช เชเชฐเซเชจเซ เชธเชฐเชณ เชเชกเซ เชธเซเชเซเชฒเชฟเชเช เชธเชพเชฅเซ เชเซเชฒเชธเซเชเชฐเชฎเชพเช เชจเชตเชพ เชจเซเชกเซเชธ เชเชฎเซเชฐเชตเชพเชจเซเช เชธเชฐเชณ เชเซ. เชธเซเชตเชฟเชงเชพเชฅเซ เชธเชฎเซเชฆเซเชง AnyConnect เชเซเชฒเชพเชฏเชเชเชจเซ เชเชชเชฏเซเช เชเชฐเซเชจเซ เชธเซเชฐเชเซเชทเชฟเชค เชฐเชฟเชฎเซเช เชเชจเซเชเซเชถเชจเชจเซ เชฎเซเชเชพ เชชเซเชฐเชฎเชพเชฃเชฎเชพเช เชตเชงเชพเชฐเซ เชถเชเซ เชเซ เชฎเซเชฆเซเชฐเชพ (เชฐเชพเชเซเชฏ เช เชเชฆเชพเช), เชเซเชจเซเชฆเซเชฐเชฟเชฏ เชเชเซเชธเซเชธ เชเชเชเซเชฐเซเชฒ เช เชจเซ เชเชเชพเชเชจเซเชเชฟเชเช เชธเชฟเชธเซเชเชฎ เชธเชพเชฅเซ เชธเซเชฅเซ เชตเชงเซ เช เชธเชฐเชเชพเชฐเช เชฐเซเชคเซ เชเชชเชฏเซเชเชฎเชพเช เชฒเซเชตเชพเชฏ เชเซ เชเชณเช เชธเซเชตเชพเช เชเชจเซเชเชฟเชจ.
เชธเซเชฐเซเชธ: www.habr.com