เปเบเบเบปเบเบเบงเบฒเบกเบเบตเปเบเปเบฒเบเบฐเปเบเบปเปเบฒเบขเบฒเบเบเบฐเปเบซเปเบเปเบฒเปเบเบฐเบเปเบฒเปเบเบทเปเบญเบฅเบฐเบเบฑเปเบเบเบญเบเบเปเบฝเบงเบเบฑเบเบงเบดเบเบตเบเบตเปเบเปเบฒเบเบชเบฒเบกเบฒเบเบเบฐเบเบดเบเบฑเบเปเบเบเบเบฒเบเบเบตเปเบชเบฒเบกเบฒเบเบเบฐเบซเบเบฒเบเปเบเปเปเบงเบเบตเปเบชเบธเบเปเบเบเบฑเบเบเบธเบเบฑเบ. เปเบเบปเปเบฒเปเบเบดเบเปเบฅเบเบฐเปเบ VPN เบเบฒเบโเปเบเบปเปเบฒโเปเบเบดเบโเบญเบตเบโเปเบชเปโ AnyConnect เปเบฅเบฐ Cisco ASA - VPN Load Balancing Cluster.
เปเบเบฐเบเบณ: เบซเบฅเบฒเบเบเปเบฅเบดเบชเบฑเบเปเบเบเบปเปเบงเปเบฅเบ, เปเบเบทเปเบญเบเบเบฒเบเบชเบฐเบเบฒเบเบฐเบเบฒเบ COVID-19 เปเบเบเบฑเบเบเบธเบเบฑเบ, เบเปเบฒเบฅเบฑเบเบเบฐเบเบฒเบเบฒเบกเบเบปเบเบเปเบฒเบเบเบฐเบเบฑเบเบเบฒเบเบเบญเบเปเบเบปเบฒเปเบเบปเปเบฒเปเบเปเบฎเบฑเบเบงเบฝเบเบซเปเบฒเบเปเบเบชเบญเบเบซเบผเบตเบ. เปเบเบทเปเบญเบเบเบฒเบเบเบฒเบเบซเบฑเบเบเปเบฝเบเปเบเบชเบนเปเบเบฒเบเปเบฎเบฑเบเบงเบฝเบเบซเปเบฒเบเปเบเบชเบญเบเบซเบผเบตเบเบขเปเบฒเบเปเบเปเบซเบผเบฒเบ, เบเบฒเบเปเบซเบผเบเบขเบนเปเปเบเบเบฐเบเบน VPN เบเบตเปเบกเบตเบขเบนเปเปเบฅเปเบงเบเบญเบเบเปเบฅเบดเบชเบฑเบเปเบเบตเปเบกเบเบถเปเบเบขเปเบฒเบเบซเบผเบงเบเบซเบผเบฒเบเปเบฅเบฐเบเบงเบฒเบกเบชเบฒเบกเบฒเบเปเบเบเบฒเบเบเบฐเบซเบเบฒเบเบเบงเบเบกเบฑเบเปเบงเบซเบผเบฒเบเปเบกเปเบเบเปเบฒเปเบเบฑเบ. เปเบเบเบฒเบเบเบปเบเบเบฑเบเบเปเบฒเบก, เบซเบผเบฒเบเบเปเบฅเบดเบชเบฑเบเบเบทเบเบเบฑเบเบเบฑเบเปเบซเปเปเบฅเบฑเปเบเบฅเบฑเบเปเบเบงเบเบงเบฒเบกเบเบดเบเบเบญเบเบเบฒเบเปเบฎเบฑเบเบงเบฝเบเบซเปเบฒเบเปเบเบชเบญเบเบซเบผเบตเบเบเบฒเบ scratch.
เปเบเบทเปเบญเบเปเบงเบเปเบซเปเบเบธเบฅเบฐเบเบดเบเบเบฐเบเบดเบเบฑเบเบเบฒเบเปเบเบปเปเบฒเปเบเบดเบ VPN เบเบตเปเบชเบฐเบเบงเบ, เบเบญเบเปเบ, เปเบฅเบฐเบชเบฒเบกเบฒเบเบเบฐเบซเบเบฒเบเปเบเปเบขเปเบฒเบเบงเปเบญเบเปเบงเบชเปเบฒเบฅเบฑเบเบเบฐเบเบฑเบเบเบฒเบ, Cisco เปเบซเปเปเบเบญเบฐเบเบธเบเบฒเบเบชเบนเบเบชเบธเบ 13 เบญเบฒเบเบดเบเบชเปเบฒเบฅเบฑเบเบฅเบนเบเบเปเบฒ AnyConnect SSL-VPN เบเบตเปเบญเบธเบเบปเบกเบชเบปเบกเบเบนเบ. .
.
เบเปเบฒเบเบฐเปเบเบปเปเบฒเปเบเปเบเบฐเบเบฝเบกเบเปเบฒเปเบเบฐเบเปเบฒเปเบเบทเปเบญเบฅเบฐเบเบฑเปเบเบเบญเบเบชเปเบฒเบฅเบฑเบเบเบฒเบเปเบฅเบทเบญเบเบเบตเปเบเปเบฒเบเบเบฒเบเบชเปเบฒเบฅเบฑเบเบเบฒเบเบเปเบฒเปเบเป VPN Load-Balancing cluster เปเบเบฑเบเปเบเบฑเบเปเบเปเบฅเบเบต VPN เบเบตเปเบชเบฒเบกเบฒเบเบเบฐเบซเบเบฒเบเปเบเปเบซเบผเบฒเบเบเบตเปเบชเบธเบ.
เบเบปเบงเบขเปเบฒเบเบเปเบฒเบเบฅเบธเปเบกเบเบตเปเปเบกเปเบเบเปเบญเบเบเปเบฒเบเบเปเบฒเบเบเบฒเบเบเบฒเบเบเบฑเบเบชเบฐเบเบฐเบเบญเบเบเบฒเบเบเบงเบเบชเบญเบเบเบงเบฒเบกเบเบทเบเบเปเบญเบเปเบฅเบฐเบเบฒเบเบญเบฐเบเบธเบเบฒเบ algorithms เบเบตเปเปเบเป, เปเบเปเบงเปเบฒเบกเบฑเบเบเบฐเปเบเบฑเบเบเบฒเบเปเบฅเบทเบญเบเบเบตเปเบเบตเบชเปเบฒเบฅเบฑเบเบเบฒเบเปเบฅเบตเปเบกเบเบปเปเบเปเบง (เปเบเบดเปเบเปเบเบฑเบเบชเบดเปเบเบเบตเปเบซเบผเบฒเบเบเบปเบเบเบฒเบเปเบเบเบฑเบเบเบธเบเบฑเบ) เบเบฑเบเบเบงเบฒเบกเปเบเบฑเบเปเบเปเบเปเบเบญเบเบเบฒเบเบเบฑเบเบเบปเบงเปเบเบเบงเบฒเบกเปเบฅเบดเบ. เบเบงเบฒเบกโเบเปเบญเบโเบเบฒเบโเบเบญเบโเบเปเบฒเบโเปเบโเบฅเบฐโเบซเบงเปเบฒเบโเบเบฐโเบเบงเบโเบเบฒเบโเบเบฒเบโเบเปเบฒโเปเบเปโ.
เบเปเปโเบกเบนเบโเปเบเบโเบซเบเปเปโ: เปเบเบเปเบเปเบฅเบเบต VPN Load Balancing Cluster เบเปเปเปเบกเปเบเบเบงเบฒเบกเบฅเบปเปเบกเปเบซเบฅเบงเบซเบผเบทเบเบฒเบเบเปเบฒเบเบฒเบเบเบญเบ clustering เปเบเบเบงเบฒเบกเบซเบกเบฒเบเบเบทเปเบเปเบกเบทเบญเบเบเบญเบเบกเบฑเบ; เปเบเบฑเบเปเบเปเบฅเบขเบตเบเบตเปเบชเบฒเบกเบฒเบเบฅเบงเบกเบเบปเบงเปเบเบ ASA เบเบตเปเปเบเบเบเปเบฒเบเบเบฑเบเบซเบกเบปเบ (เบกเบตเบเปเปเบเปเบฒเบเบฑเบเบเบฒเบเบขเปเบฒเบ) เปเบเบทเปเบญเปเบซเบผเบเบเบญเบเปเบเบดเบเปเบเบทเปเบญเบกเบเปเปเบเบฒเบเปเบเบทเปเบญเบกเบเปเป VPN เบเบฒเบเปเบฅเบเบฐเปเบ. เบเปเปเบกเบตเบเบฒเบ synchronization เบเบญเบ sessions เปเบฅเบฐ configuration เบฅเบฐเบซเบงเปเบฒเบ nodes เบเบญเบ cluster เบเบฑเปเบเบเปเบฒเบง, เปเบเปเบกเบฑเบเปเบเบฑเบเปเบเปเบเปเบเบตเปเบเบฐเปเบซเบผเบเบเบฒเบเบเบธเปเบเบเปเบฝเบเบเบฒเบเปเบเบทเปเบญเบกเบเปเป VPN เบญเบฑเบเบเบฐเปเบเบกเบฑเบเปเบฅเบฐเบฎเบฑเบเบเบฐเบเบฑเบเบเบงเบฒเบกเบเบปเบเบเบฒเบเบเบงเบฒเบกเบเบดเบเบเบญเบเบเบฒเบเปเบเบทเปเบญเบกเบเปเป VPN เบเบปเบเบเปเบงเบฒเบขเปเบฒเบเบซเบเปเบญเบเบซเบเบถเปเบ node เบเบฒเบเปเบเบทเปเบญเบเปเบซเบงเบเบฑเบเบเบปเบเบขเบนเปเปเบ cluster. เบเบฒเบเปเบซเบผเบเบขเบนเปเปเบเบเบธเปเบกเปเบกเปเบเบกเบตเบเบงเบฒเบกเบชเบปเบกเบเบนเบเปเบเบเบญเบฑเบเบเบฐเปเบเบกเบฑเบเปเบเบเบญเบตเบเบเบฒเบกเบเบฒเบเปเบฎเบฑเบเบงเบฝเบเบเบญเบ nodes เปเบเบเบเปเบฒเบเบงเบเบเบญเบเปเบเบเบเบฑเบ VPN.
เบชเปเบฒเบฅเบฑเบเบเบงเบฒเบกเบเบปเบเบเบฒเบเบเบงเบฒเบกเบเบดเบเบเบญเบเบเปเปเบชเบฐเปเบเบฒเบฐเบเบญเบเบเบธเปเบกเบเบธเปเบก (เบเปเบฒเบเปเบญเบเบเบฒเบ), เบเปเบฒเบเบชเบฒเบกเบฒเบเบเปเบฒเปเบเป filer, เบเบฑเปเบเบเบฑเปเบเบเบฒเบเปเบเบทเปเบญเบกเบเปเปเบเบตเปเบซเปเบฒเบงเบซเบฑเบเบเบฐเบเบทเบเบเบฐเบกเบงเบเบเบปเบเปเบเบ node เบเบปเปเบเบเปเบเบญเบ filer. fileover เบเปเปเปเบกเปเบเปเบเบทเปเบญเบเปเบเบเบตเปเบเปเบฒเปเบเบฑเบเบชเปเบฒเบฅเบฑเบเบเบฒเบเบฎเบฑเบเบเบฐเบเบฑเบเบเบงเบฒเบกเบเบปเบเบเบฒเบเบเปเปเบเบงเบฒเบกเบเบดเบเบเบฒเบเปเบ cluster Load-Balancing; เปเบเบเปเบฅเบฐเบเบตเบเบตเป node เบฅเบปเปเบกเปเบซเบฅเบง, cluster เบเบปเบงเบเบญเบเบกเบฑเบเปเบญเบเบเบฐเปเบญเบ session เบเบนเปเปเบเปเปเบเบซเบฒ node เบญเบทเปเบ, เปเบเปเปเบเบเบเปเปเบกเบตเบเบฒเบเบฎเบฑเบเบชเบฒเบชเบฐเบเบฒเบเบฐเบเบฒเบเปเบเบทเปเบญเบกเบเปเป, เปเบเบดเปเบเปเบเปเบเบญเบเบงเปเบฒเปเบกเปเบเบซเบเบฑเบ. filer เบชเบฐเบซเบเบญเบ. เบเบฒเบกโเบเบฑเปเบโเปเบฅเปเบง, เบชเบญเบโเปเบเบฑเบโเปเบโเปเบฅโเบขเบตโเบชเบฒโเบกเบฒเบโเบฅเบงเบกโเปเบเบปเปเบฒโเบเบฑเบโเปเบเปโเบเปเบฒโเบซเบฒเบโเบงเปเบฒโเบเบณโเปเบเบฑเบ.
เบเบธเปเบก VPN Load-Balancing เบชเบฒเบกเบฒเบเบกเบตเบซเบผเบฒเบเบเบงเปเบฒเบชเบญเบ nodes.
VPN Load-Balancing cluster เบฎเบญเบเบฎเบฑเบเปเบ ASA 5512-X เปเบฅเบฐเบชเบนเบเบเบงเปเบฒ.
เปเบเบทเปเบญเบเบเบฒเบเปเบเปเบฅเบฐ ASA เบเบฒเบเปเบเบเบธเปเบก VPN Load-Balancing เปเบเบฑเบเบซเบเปเบงเบเบเบฒเบเปเบญเบเบฐเบฅเบฒเบเปเบเปเบเบทเปเบญเบเปเบเบเบญเบเบเบฒเบเบเบฑเปเบเบเปเบฒ, เบเบงเบเปเบฎเบปเบฒเบเบฐเบเบดเบเบฑเบเบเบฑเปเบเบเบญเบเบเบฒเบเบเบฑเปเบเบเปเบฒเบเบฑเบเบซเบกเบปเบเปเบเปเบเปเบฅเบฐเบญเบธเบเบฐเบเบญเบเปเบเปเบฅเบฐเบเบปเบ.
topology เบขเปเบฒเบเบกเบตเปเบซเบเบเบปเบเบเบญเบเบเบปเบงเบขเปเบฒเบเบเบตเปเปเบเปเบฎเบฑเบเปเบกเปเบ:
เบเบฒเบเบเบณเปเบเปเปเบเปเบเบทเปเบญเบเบเบปเปเบ:
-
เบเบงเบเปเบฎเบปเบฒเบเปเบฒเปเบเปเบเบปเบงเบขเปเบฒเบ ASAv เบเบญเบเปเบกเปเปเบเบเบเบตเปเบเบงเบเปเบฎเบปเบฒเบเปเบญเบเบเบฒเบ (ASAv5/10/30/50) เบเบฒเบเบฎเบนเบเบเบฒเบ.
-
เบเบงเบเปเบฎเบปเบฒเบเปเบฒเบเบปเบเบชเปเบงเบเบเบดเบเบเปเป INSIDE/OUTSIDE เปเบซเปเบเบฑเบ VLAN เบเบฝเบงเบเบฑเบ (เบเบญเบเปเบ VLAN เบเบญเบเบกเบฑเบเปเบญเบ, INSIDE เปเบเบเบปเบงเบเบญเบเบกเบฑเบเปเบญเบ, เปเบเปเบเบปเปเบงเปเบเบเบฒเบเปเบเบเบธเปเบก, เปเบเบดเปเบ topology), เบกเบฑเบเปเบเบฑเบเบชเบดเปเบเบชเปเบฒเบเบฑเบเบเบตเปเบเบฒเบเปเบเปเบเบญเบเบเบญเบเบเบฐเปเบเบเบเบฝเบงเบเบฑเบเบขเบนเปเปเบเบชเปเบงเบ L2 เบเบฝเบงเบเบฑเบ.
-
เปเบเบญเบฐเบเบธเบเบฒเบ:
- เปเบเปเบงเบฅเบฒเบเบตเปเบเบฒเบเบเบดเบเบเบฑเปเบ, ASAv เบเบฐเบเปเปเบกเบตเปเบเบญเบฐเบเบธเบเบฒเบเปเบเปเปเบฅเบฐเบเบฐเบเบทเบเบเปเบฒเบเบฑเบเบขเบนเปเบเบตเป 100kbit / เบงเบดเบเบฒเบเบต.
- เปเบเบทเปเบญเบเบดเบเบเบฑเปเบเปเบเบญเบฐเบเบธเบเบฒเบ, เบเปเบฒเบเบเปเบฒเปเบเบฑเบเบเปเบญเบเบชเปเบฒเบ token เปเบเบเบฑเบเบเบต Smart-Account เบเบญเบเบเปเบฒเบ: -> เปเบเบญเบฐเบเบธเบเบฒเบเบเบญเบเปเบงเบญเบฑเบเบชเบฐเบฅเบดเบเบฐ
- เบขเบนเปเปเบเบเปเบญเบเบขเปเบฝเบกเบเบตเปเปเบเบตเบ, เปเบซเปเบเบฅเบดเบเปเบชเปเบเบธเปเบก เปเบเปเบเบฑเบเปเปเป
- เปเบซเปเปเบเปเปเบเบงเปเบฒเบเบฒเบเบชเบฐเบซเบเบฒเบกเบขเบนเปเปเบเบเปเบญเบเบขเปเบฝเบกเบเบตเปเปเบเบตเบเปเบกเปเบเปเบฎเบฑเบเบงเบฝเบเปเบฅเบฐ checkbox เปเบเป เบญเบฐเบเบธเบเบฒเบเบเบฑเบเบเบฑเบเบเบตเปเบเบงเบเบเบธเบกเบเบฒเบเบชเบปเปเบเบญเบญเบ... เบเปเบฒเบเปเปเบกเบตเบเปเบญเบเบซเบงเปเบฒเบเบเบตเป, เบเปเบฒเบเบเบฐเบเปเปเบชเบฒเบกเบฒเบเปเบเปเบซเบเปเบฒเบเบตเปเบเบฒเบเปเบเบปเปเบฒเบฅเบฐเบซเบฑเบเบเบตเปเปเบเบฑเปเบกเปเบเบเปเบฅเบฐ, เบเบฒเบกเบเบฑเปเบ, VPN. เบเปเบฒเบเปเบญเบเบเปเปเบกเบนเบเบเบตเปเบเปเปเปเบเบทเปเบญเบเปเบซเบง, เบเบฐเบฅเบธเบเบฒเบเบดเบเบเปเปเบเบตเบกเบเบฒเบเบเบฑเบเบเบตเบเบญเบเบเปเบฒเบเปเบเบทเปเบญเบฎเปเบญเบเบเปเบเบฒเบเปเบเบตเบเปเบเปเบเบฒเบ.
- เบซเบผเบฑเบเบเบฒเบเบเบปเบเบเบธเปเบก เบชเปเบฒเบเปเบเปเบเบฑเบ, token เบเบฐโเปเบเปโเบฎเบฑเบโเบเบฒเบโเบชเปเบฒเบโเบเบฑเปเบโเบเบทเปเบโเบเบตเปโเบเบงเบโเปเบฎเบปเบฒโเบเบฐโเบเปเบฒโเปเบเปโเปเบเบทเปเบญโเปเบเปโเบฎเบฑเบโเปเบโเบญเบฐโเบเบธโเบเบฒเบโเบชเปเบฒโเบฅเบฑเบ ASAvโ, เบชเปเบฒโเปเบเบปเบฒโเบกเบฑเบโ:
- เปเบซเปเปเบฎเบฑเบเบเปเบณเบเบฑเปเบเบเบญเบ C,D,E เบชเปเบฒเบฅเบฑเบเปเบเปเบฅเบฐ ASAv เบเบตเปเบเบณเปเบเป.
- เปเบเบทเปเบญเปเบฎเบฑเบเปเบซเปเบกเบฑเบเบเปเบฒเบเบเบถเปเบเปเบเบเบฒเบเบชเบณเปเบเบปเบฒเปเบเปเบเบฑเบ, เปเบซเปเปเบเบตเบเปเบเป telnet เบเบปเปเบงเบเบฒเบง. เปเบซเปเปเบฎเบปเบฒเบเบฑเปเบเบเปเบฒเปเบเปเบฅเบฐ ASA (เบเบปเบงเบขเปเบฒเบเบเปเบฒเบเบฅเบธเปเบกเบเบตเปเบชเบฐเปเบเบเปเบซเปเปเบซเบฑเบเบเบฒเบเบเบฑเปเบเบเปเบฒเปเบ ASA-1). telnet เบเบฒเบเบเบฒเบเบเบญเบเบเปเปเปเบฎเบฑเบเบงเบฝเบ, เบเปเบฒเบเปเบฒเบเบเปเบญเบเบเบฒเบเบกเบฑเบเปเบเปเป, เปเบซเปเบเปเบฝเบเบฅเบฐเบเบฑเบเบเบงเบฒเบกเบเบญเบเปเบเปเบเบฑเบ 100 เบเบฑเบเบเบฒเบเบเบญเบ, เบซเบผเบฑเบเบเบฒเบเบเบฑเปเบเบเปเบฝเบเบกเบฑเบเบเบทเบ.
! ciscoasa(config)# int gi0/0 ciscoasa(config)# nameif outside ciscoasa(config)# ip address 192.168.31.30 255.255.255.0 ciscoasa(config)# no shut ! ciscoasa(config)# int gi0/1 ciscoasa(config)# nameif inside ciscoasa(config)# ip address 192.168.255.2 255.255.255.0 ciscoasa(config)# no shut ! ciscoasa(config)# telnet 0 0 inside ciscoasa(config)# username admin password cisco priv 15 ciscoasa(config)# ena password cisco ciscoasa(config)# aaa authentication telnet console LOCAL ! ciscoasa(config)# route outside 0 0 192.168.31.1 ! ciscoasa(config)# wr !- เปเบเบทเปเบญเบฅเบปเบเบเบฐเบเบฝเบ token เปเบ Smart-Account cloud, เบเปเบฒเบเบเปเบญเบเปเบซเปเบเบฒเบเปเบเบปเปเบฒเปเบเบดเบเบญเบดเบเปเบเบตเปเบเบฑเบเบเบฑเบ ASA, .
เปเบเบชเบฑเปเบ, ASA เปเบกเปเบเบเปเบฒเปเบเบฑเบ:
- เบเบฒเบเปเบเบปเปเบฒเปเบเบดเบเบญเบดเบเปเบเบตเปเบเบฑเบเบเปเบฒเบ HTTPS;
- synchronization เปเบงเบฅเบฒ (เบซเบผเบฒเบเบขเปเบฒเบเบเบทเบเบเปเบญเบเบเปเบฒเบ NTP);
- เปเบเบทเปเบญเบเปเบกเปเบเปเบฒเบ DNS เบเบตเปเบฅเบปเบเบเบฐเบเบฝเบ;
- เบเบงเบเปเบฎเบปเบฒเบเปเบฒเบ telnet เปเบเบซเบฒ ASA เบเบญเบเบเบงเบเปเบฎเบปเบฒเปเบฅเบฐเปเบฎเบฑเบเบเบฒเบเบเบฑเปเบเบเปเบฒเปเบเบทเปเบญเปเบเบตเบเปเบเปเปเบเบญเบฐเบเบธเบเบฒเบเบเปเบฒเบ Smart-Account.
! ciscoasa(config)# clock set 19:21:00 Mar 18 2020 ciscoasa(config)# clock timezone MSK 3 ciscoasa(config)# ntp server 192.168.99.136 ! ciscoasa(config)# dns domain-lookup outside ciscoasa(config)# DNS server-group DefaultDNS ciscoasa(config-dns-server-group)# name-server 192.168.99.132 ! ! ะัะพะฒะตัะธะผ ัะฐะฑะพัั DNS: ! ciscoasa(config-dns-server-group)# ping ya.ru Type escape sequence to abort. Sending 5, 100-byte ICMP Echos to 87.250.250.242, timeout is 2 seconds: !!!!! ! ! ะัะพะฒะตัะธะผ ัะธะฝั ัะพะฝะธะทะฐัะธั NTP: ! ciscoasa(config)# show ntp associations address ref clock st when poll reach delay offset disp *~192.168.99.136 91.189.94.4 3 63 64 1 36.7 1.85 17.5 * master (synced), # master (unsynced), + selected, - candidate, ~ configured ! ! ะฃััะฐะฝะพะฒะธะผ ะบะพะฝัะธะณััะฐัะธั ะฝะฐัะตะน ASAv ะดะปั Smart-Licensing (ะฒ ัะพะพัะฒะตัััะฒะธะธ ั ะะฐัะธะผ ะฟัะพัะธะปะตะผ, ะฒ ะผะพะตะผ ัะปััะฐะต 100ะ ะดะปั ะฟัะธะผะตัะฐ) ! ciscoasa(config)# license smart ciscoasa(config-smart-lic)# feature tier standard ciscoasa(config-smart-lic)# throughput level 100M ! ! ะ ัะปััะฐะต ะฝะตะพะฑั ะพะดะธะผะพััะธ ะผะพะถะฝะพ ะฝะฐัััะพะธัั ะดะพัััะฟ ะฒ ะะฝัะตัะฝะตั ัะตัะตะท ะฟัะพะบัะธ ะธัะฟะพะปัะทัะนัะต ัะปะตะดัััะธะน ะฑะปะพะบ ะบะพะผะฐะฝะด: !call-home ! http-proxy ip_address port port ! ! ะะฐะปะตะต ะผั ะฒััะฐะฒะปัะตะผ ัะบะพะฟะธัะพะฒะฐะฝะฝัะน ะธะท ะฟะพััะฐะปะฐ Smart-Account ัะพะบะตะฝ (<token>) ะธ ัะตะณะธัััะธััะตะผ ะปะธัะตะฝะทะธั ! ciscoasa(config)# end ciscoasa# license smart register idtoken <token>- เบเบงเบเปเบฎเบปเบฒเบเบงเบเปเบเบดเปเบเบงเปเบฒเบญเบธเบเบฐเบเบญเบเบเบฑเปเบเบเปเบฒเบงเปเบเปเบฅเบปเบเบเบฐเบเบฝเบเบชเบปเบเบเบปเบเบชเปเบฒเปเบฅเบฑเบ เปเบฅเบฐเบเบฒเบเปเบฅเบทเบญเบเบเบฒเบเปเบเบปเปเบฒเบฅเบฐเบซเบฑเบเปเบกเปเบเบกเบตเบขเบนเป:
-
เบเบฒเบเบเบฑเปเบเบเปเบฒเบเบทเปเบเบเบฒเบ SSL-VPN เปเบเปเบเปเบฅเบฐเบเบฐเบเบน
- เบเปเปเปเบ, เบเบงเบเปเบฎเบปเบฒเบเปเบฒเบเบปเบเบเบฒเบเปเบเบปเปเบฒเปเบเบดเบเบเปเบฒเบ SSH เปเบฅเบฐ ASDM:
ciscoasa(config)# ssh ver 2 ciscoasa(config)# aaa authentication ssh console LOCAL ciscoasa(config)# aaa authentication http console LOCAL ciscoasa(config)# hostname vpn-demo-1 vpn-demo-1(config)# domain-name ashes.cc vpn-demo-1(config)# cry key gen rsa general-keys modulus 4096 vpn-demo-1(config)# ssh 0 0 inside vpn-demo-1(config)# http 0 0 inside ! ! ะะพะดะฝะธะผะตะผ ัะตัะฒะตั HTTPS ะดะปั ASDM ะฝะฐ ะฟะพััั 445 ััะพะฑั ะฝะต ะฟะตัะตัะตะบะฐัััั ั SSL-VPN ะฟะพััะฐะปะพะผ ! vpn-demo-1(config)# http server enable 445 !- เปเบเบทเปเบญเปเบซเป ASDM เปเบฎเบฑเบเบงเบฝเบ, เบเปเบญเบเบญเบทเปเบ เปเบปเบ เบเปเบฒเบเบเปเบญเบเบเบฒเบงเปเบซเบฅเบเบกเบฑเบเบเบฒเบ cisco.com, เปเบเบเปเบฅเบฐเบเบตเบเบญเบเบเปเบญเบเบกเบฑเบเปเบกเปเบเปเบเบฅเปเบเปเปเปเบเบเบตเป:
- เปเบเบทเปเบญเปเบซเปเบฅเบนเบเบเปเบฒ AnyConnect เปเบฎเบฑเบเบงเบฝเบ, เบเปเบฒเบเบเปเบฒเปเบเบฑเบเบเปเบญเบเปเบเปเบเบฒเบงเปเบซเบฅเบเบฎเบนเบเบเบฒเบเปเบเบซเบฒเปเบเปเบฅเบฐ ASA เบชเปเบฒเบฅเบฑเบเปเบเปเบฅเบฐ client desktop OS เบเบตเปเปเบเป (เบงเบฒเบเปเบเบเบเบตเปเบเบฐเปเบเป Linux / Windows / MAC), เบเปเบฒเบเบเบฐเบเปเบญเบเบกเบตเปเบเบฅเปเบเบตเปเบกเบต. เปเบเบฑเบเปเบเบเบเบฒเบเบเบณเปเบเป Headend เปเบเบซเบปเบงเบเปเป:
- เปเบเบฅโเปโเบเบตเปโเบเบฒเบงโเปเบซเบผเบโเบชเบฒโเบกเบฒเบโเปเบเปโเบฎเบฑเบโเบเบฒเบโเบญเบฑเบโเปเบซเบผเบโ, เบชเปเบฒโเบฅเบฑเบโเบเบฒเบโเบเบปเบโเบเบปเบงโเบขเปเบฒเบโ, เบเบฑเบโเปเบเบทเปเบญเบโเปเบกเปโเบเปเบฒเบ FTP เปเบฅเบฐโเบญเบฑเบโเปเบซเบผเบโเปเบเปโเบฅเบฐโเบเบปเบ ASAโ:
- เบเบงเบเปเบฎเบปเบฒเบเปเบฒเบเบปเบ ASDM เปเบฅเบฐเปเบเบขเบฑเปเบเบขเบทเบเบเบฒเบเปเบเบฑเบเบเปเบงเบเบเบปเบเปเบญเบเบชเปเบฒเบฅเบฑเบ SSL-VPN (เปเบเบฐเบเปเบฒเปเบซเปเปเบเปเปเบเบขเบฑเปเบเบขเบทเบเบเบตเปเปเบเบทเปเบญเบเบทเปเบเปเปเบเบเบฒเบเบเบฐเบฅเบดเบ). FQDN เบเบตเปเบเบทเบเบชเปเบฒเบเบเบฑเปเบเบเบถเปเบเบเบญเบเบเบตเปเบขเบนเป Virtual (vpn-demo.ashes.cc), เปเบเบฑเปเบเบเบฝเบงเบเบฑเบเบเบฑเบเปเบเปเบฅเบฐ FQDN เบเบตเปเบเปเบฝเบงเบเปเบญเบเบเบฑเบเบเบตเปเบขเบนเปเบเบฒเบเบเบญเบเบเบญเบเปเบเปเบฅเบฐ cluster node เบเปเบญเบเปเบเปเบฎเบฑเบเบเบฒเบเปเบเปเปเบเปเบเปเบเบ DNS เบเบฒเบเบเบญเบเปเบเบซเบฒเบเบตเปเบขเบนเป IP เบเบญเบเบเบฒเบเปเบเปเบเบญเบ OUTSIDE (เบซเบผเบท เปเบเบซเบฒเบเบตเปเบขเบนเปเปเบเบเบเบตเปเบเปเบฒเปเบเปเบเบฒเบเบชเบปเปเบเบเปเปเบเบญเบ udp/443 (DTLS) เปเบฅเบฐ tcp/443(TLS)). เบเปเปเบกเบนเบเบฅเบฒเบเบฅเบฐเบญเบฝเบเบเปเบฝเบงเบเบฑเบเบเบงเบฒเบกเบเปเบญเบเบเบฒเบเบชเปเบฒเบฅเบฑเบเปเบเบขเบฑเปเบเบขเบทเบเปเบกเปเบเปเบเปเบฅเบฐเบเบธเปเบงเปเปเบเบเบฒเบ เบเบฒเบเบขเบฑเปเบเบขเบทเบเปเบเบขเบฑเปเบเบขเบทเบ เปเบญเบเบฐเบชเบฒเบ.
! vpn-demo-1(config)# crypto ca trustpoint SELF vpn-demo-1(config-ca-trustpoint)# enrollment self vpn-demo-1(config-ca-trustpoint)# fqdn vpn-demo.ashes.cc vpn-demo-1(config-ca-trustpoint)# subject-name cn=*.ashes.cc, ou=ashes-lab, o=ashes, c=ru vpn-demo-1(config-ca-trustpoint)# serial-number vpn-demo-1(config-ca-trustpoint)# crl configure vpn-demo-1(config-ca-crl)# cry ca enroll SELF % The fully-qualified domain name in the certificate will be: vpn-demo.ashes.cc Generate Self-Signed Certificate? [yes/no]: yes vpn-demo-1(config)# ! vpn-demo-1(config)# sh cry ca certificates Certificate Status: Available Certificate Serial Number: 4d43725e Certificate Usage: General Purpose Public Key Type: RSA (4096 bits) Signature Algorithm: SHA256 with RSA Encryption Issuer Name: serialNumber=9A439T02F95 hostname=vpn-demo.ashes.cc cn=*.ashes.cc ou=ashes-lab o=ashes c=ru Subject Name: serialNumber=9A439T02F95 hostname=vpn-demo.ashes.cc cn=*.ashes.cc ou=ashes-lab o=ashes c=ru Validity Date: start date: 00:16:17 MSK Mar 19 2020 end date: 00:16:17 MSK Mar 17 2030 Storage: config Associated Trustpoints: SELF CA Certificate Status: Available Certificate Serial Number: 0509 Certificate Usage: General Purpose Public Key Type: RSA (4096 bits) Signature Algorithm: SHA1 with RSA Encryption Issuer Name: cn=QuoVadis Root CA 2 o=QuoVadis Limited c=BM Subject Name: cn=QuoVadis Root CA 2 o=QuoVadis Limited c=BM Validity Date: start date: 21:27:00 MSK Nov 24 2006 end date: 21:23:33 MSK Nov 24 2031 Storage: config Associated Trustpoints: _SmartCallHome_ServerCA- เปเบเบทเปเบญเบเบงเบเปเบเบดเปเบเบเบฒเบเปเบฎเบฑเบเบงเบฝเบเบเบญเบ ASDM, เบขเปเบฒเบฅเบทเบกเบฅเบฐเบเบธเบเบญเบ, เบเบปเบงเบขเปเบฒเบ:
- เบกเบฒเบเบฐเบเบดเบเบฑเบเบเบฒเบเบเบฑเปเบเบเปเบฒเบญเบธเปเบกเบเบเบฑเปเบเบเบทเปเบเบเบฒเบ:
- เบเบงเบเปเบฎเบปเบฒเบเบฐเปเบฎเบฑเบเปเบซเปเปเบเบทเบญเบเปเบฒเบเบเบญเบเบเปเบฅเบดเบชเบฑเบเบชเบฒเบกเบฒเบเปเบเบปเปเบฒเปเบเบดเบเปเบเปเปเบเบเบเปเบฒเบเบญเบธเปเบกเบ, เปเบฅเบฐเปเบเบทเปเบญเบกเบเปเปเบญเบดเบเปเบเบตเปเบเบฑเบเปเบเบเบเบปเบ (เบเปเปเปเบกเปเบเบงเบดเบเบตเบเบฒเบเบเบตเปเบเบญเบเปเบเบเบตเปเบชเบธเบเปเบเบเปเบฅเบฐเบเบตเบเบตเปเบเปเปเบกเบตเบกเบฒเบเบเบฐเบเบฒเบเบเบงเบฒเบกเบเบญเบเปเบเบขเบนเปเปเบเปเบเบปเปเบฒเบเบฒเบเปเบเบทเปเบญเบกเบเปเป, เบกเบฑเบเปเบเบฑเบเปเบเปเบเปเบเบตเปเบเบฐเปเบเบฒเบฐเบเปเบฒเบเปเบฎเบเบเบตเปเบเบดเบเปเบเบทเปเบญเปเบฅเบฐเบญเบญเบเบเปเปเบกเบนเบเบเบญเบเบเปเบฅเบดเบชเบฑเบ, เบเบฒเบเปเบฅเบทเบญเบ. split-tunnel-policy tunnelall เบเบฐเบญเบฐเบเบธเบเบฒเบเปเบซเปเบเบฒเบเบเบฐเบฅเบฒเบเบญเบเปเบเบปเปเบฒเบเบฒเบเบเบฑเบเบซเบกเบปเบเปเบเบปเปเบฒเปเบเปเบเบญเบธเปเบกเบ. เบขเปเบฒเบเปเบเบเปเบเบฒเบก Split-Tunnel เปเบฎเบฑเบโเปเบซเปโเบกเบฑเบโเปเบเบฑเบโเปเบโเปเบเปโเบเบตเปโเบเบฐโเบเบฑเบโเปเบเบปเบฒโเบเบฐโเบเบน VPN เปเบฅเบฐโเบเปเปโเปเบเปโเบเปเบฒโเปเบเบตเบโเบเบฒเบโเบเบฐโเบฅเบฒโเบเบญเบโเบญเบดเบโเปเบเบตโเปเบเบฑเบโเปเบเบปเปเบฒโเบเบฒเบโ)
- เบเบงเบเปเบฎเบปเบฒเบเบฐเบญเบญเบเปเบฎเบเบขเบนเปเปเบเบญเบธเปเบกเบเบเบตเปเบกเบตเบเบตเปเบขเบนเปเบเบฒเบเปเบเบทเบญเบเปเบฒเบเบเปเบญเบ 192.168.20.0/24 (เบเบธเปเบกเบเบญเบ 10 เบซเบฒ 30 เบเบตเปเบขเบนเป (เบชเปเบฒเบฅเบฑเบ node #1)). เปเบเปเบฅเบฐ node เปเบ cluster เบเปเบญเบเบกเบตเบชเบฐเบเบธเบเปเบเบต VPN เบเบญเบเบเบปเบเปเบญเบ.
- เปเบซเปเบเปเบฒเปเบเบตเบเบเบฒเบเบเบงเบเบชเบญเบเบเบงเบฒเบกเบเบทเบเบเปเบญเบเบเบฑเปเบเบเบทเปเบเบเบฒเบเบเบฑเบเบเบนเปเปเบเปเบเบตเปเบชเปเบฒเบเบเบถเปเบเปเบเบเปเบญเบเบเบดเปเบเปเบ ASA (เบเบตเปเบเปเปเปเบเปเปเบเบฐเบเปเบฒ, เบเบตเปเปเบกเปเบเบงเบดเบเบตเบเบฒเบเบเบตเปเบเปเบฒเบเบเบฒเบเบเบตเปเบชเบธเบ), เบกเบฑเบเบเบตเบเบงเปเบฒเบเบตเปเบเบฐเปเบฎเบฑเบเบเบฒเบเบเบงเบเบชเบญเบเบเบงเบฒเบกเบเบทเบเบเปเบญเบเบเปเบฒเบ. LDAP/RADIUS, เบซเบผเบทเบเบตเบเบงเปเบฒ, เบเบตเปเบก เบเบฒเบเบเบดเบชเบนเบเบขเบทเบเบขเบฑเบเบซเบผเบฒเบเบเบฑเบเปเบ (MFA)เบเบปเบงเบขเปเบฒเบ Cisco DUO.
! vpn-demo-1(config)# ip local pool vpn-pool 192.168.20.10-192.168.20.30 mask 255.255.255.0 ! vpn-demo-1(config)# access-list split-tunnel standard permit 192.168.0.0 255.255.0.0 ! vpn-demo-1(config)# group-policy SSL-VPN-GROUP-POLICY internal vpn-demo-1(config)# group-policy SSL-VPN-GROUP-POLICY attributes vpn-demo-1(config-group-policy)# vpn-tunnel-protocol ssl-client vpn-demo-1(config-group-policy)# split-tunnel-policy tunnelspecified vpn-demo-1(config-group-policy)# split-tunnel-network-list value split-tunnel vpn-demo-1(config-group-policy)# dns-server value 192.168.99.132 vpn-demo-1(config-group-policy)# default-domain value ashes.cc vpn-demo-1(config)# tunnel-group DefaultWEBVPNGroup general-attributes vpn-demo-1(config-tunnel-general)# default-group-policy SSL-VPN-GROUP-POLICY vpn-demo-1(config-tunnel-general)# address-pool vpn-pool ! vpn-demo-1(config)# username dkazakov password cisco vpn-demo-1(config)# username dkazakov attributes vpn-demo-1(config-username)# service-type remote-access ! vpn-demo-1(config)# ssl trust-point SELF vpn-demo-1(config)# webvpn vpn-demo-1(config-webvpn)# enable outside vpn-demo-1(config-webvpn)# anyconnect image disk0:/anyconnect-win-4.8.03036-webdeploy-k9.pkg vpn-demo-1(config-webvpn)# anyconnect enable !- (เบเบฒเบเปเบฅเบทเบญเบ): เปเบเบเบปเบงเบขเปเบฒเบเบเปเบฒเบเปเบเบดเบ, เบเบงเบเปเบฎเบปเบฒเปเบเปเปเบเปเบเบนเปเปเบเปเบเปเบญเบเบเบดเปเบเปเบ Firewall เปเบเบทเปเบญเบเบงเบเบชเบญเบเบเบนเปเปเบเปเบซเปเบฒเบเปเบเบชเบญเบเบซเบผเบตเบ, เปเบเบดเปเบเปเบเปเบเบญเบเปเบกเปเบเปเบเปเบซเบเปเบญเบ, เบเบปเบเปเบงเบฑเปเบเบขเบนเปเปเบเบซเปเบญเบเบเบปเบเบฅเบญเบ. เบเปเบญเบเบเบฐเปเบซเปเบเบปเบงเบขเปเบฒเบเบเบญเบเบงเบดเบเบตเบเบฒเบเบเบฑเบเบเบฒเบเบเบฑเปเบเบเปเบฒเบขเปเบฒเบเบงเปเบญเบเปเบงเปเบเบทเปเบญเบเบฒเบเบเบงเบเบชเบญเบเบเบงเบฒเบกเบเบทเบเบเปเบญเบ RaDIUS เปเบเบตเบเปเบงเบต, เปเบเปเบเบปเบงเบขเปเบฒเบ เปเบเบทเปเบญเบเบเบฑเบเบเปเบฅเบดเบเบฒเบเบเปเบฅเบดเบเบฒเบเบเบปเบงเบเบปเบเบเบญเบ Cisco:
vpn-demo-1(config-aaa-server-group)# dynamic-authorization vpn-demo-1(config-aaa-server-group)# interim-accounting-update vpn-demo-1(config-aaa-server-group)# aaa-server RADIUS (outside) host 192.168.99.134 vpn-demo-1(config-aaa-server-host)# key cisco vpn-demo-1(config-aaa-server-host)# exit vpn-demo-1(config)# tunnel-group DefaultWEBVPNGroup general-attributes vpn-demo-1(config-tunnel-general)# authentication-server-group RADIUS !เบเบฒเบเปเบเบทเปเบญเบกเปเบเบเบเบตเปเปเบฎเบฑเบเปเบซเปเบกเบฑเบเปเบเบฑเบเปเบเปเบเปเบเปเปเบเบฝเบเปเบเปเบเบฐเบชเบปเบกเบเบฐเบชเบฒเบเบเบฑเปเบเบเบญเบเบเบฒเบเบเบดเบชเบนเบเบขเบทเบเบขเบฑเบเบขเปเบฒเบเปเบงเบงเบฒเบเบฑเบเบเปเบฅเบดเบเบฒเบเปเบเปเบฅเบเบฐเบเปเบฅเบต AD, เปเบเปเบเบฑเบเบเปเบฒเปเบเบเบงเปเบฒเบเบญเบกเบเบดเบงเปเบเบตเบเบตเปเปเบเบทเปเบญเบกเบเปเปเปเบเบฑเบเบเบญเบ AD, เปเบเบปเปเบฒเปเบเบงเปเบฒเบกเบฑเบเปเบเบฑเบเบญเบธเบเบฐเบเบญเบเบเบญเบเบเปเบฅเบดเบชเบฑเบเบซเบผเบทเบชเปเบงเบเบเบธเบเบเบปเบ, เปเบฅเบฐเบเบฐเปเบกเบตเบเบชเบฐเบเบฒเบเบฐเบเบญเบเบเบฒเบเปเบเบทเปเบญเบกเบเปเป. เบญเบธเบเบฐเบเบญเบ.
- เปเบซเปเบเบฑเปเบเบเปเบฒ NAT เปเบเปเบเปเบชเปเบเบทเปเบญเบเปเปเปเบซเปเบเบฒเบเบเบฐเบฅเบฒเบเบญเบเบฅเบฐเบซเบงเปเบฒเบเบฅเบนเบเบเปเบฒ เปเบฅเบฐเบเบฑเบเบเบฐเบเบฒเบเบญเบเปเบเบทเบญเบเปเบฒเบเบเบญเบเปเบเบทเบญเบเปเบฒเบเบญเบปเบเบเบญเบเบเบทเบเบฅเบปเบเบเบงเบ:
vpn-demo-1(config-network-object)# subnet 192.168.20.0 255.255.255.0 ! vpn-demo-1(config)# nat (inside,outside) source static any any destination static vpn-users vpn-users no-proxy-arp- (เบเบฒเบเปเบฅเบทเบญเบ): เปเบเบทเปเบญเปเบเบตเบเปเบเบตเบเบฅเบนเบเบเปเบฒเบเบญเบเบเบงเบเปเบฎเบปเบฒเบเบฑเบเบญเบดเบเปเบเบตเปเบเบฑเบเบเปเบฒเบ ASA (เปเบกเบทเปเบญเปเบเป เบญเบธเปเบกเบ เบเบฒเบโเปเบฅเบทเบญเบ) เบเบฒเบโเบเปเบฒโเปเบเป PAT, เปเบฅเบฐโเบเบฑเบโเบญเบญเบโเปเบเบโเบเปเบฒเบโเบเบฒเบโเปเบเปโเบเบญเบ OUTSIDE เบเบฝเบงโเบเบฑเบโเบเบฒเบโเบเปเบญเบโเบเบตเปโเปเบเบปเบฒโเปเบเบปเปเบฒโเปเบเปโเปเบเบทเปเบญเบกโเบเปเปโ, เบเปเบฒเบโเบเปเบฒโเปเบเบฑเบโเบเปเบญเบโเปเบฎเบฑเบโเปเบซเปโเบเบฒเบโเบเบฑเปเบโเบเปเบฒโเบเบฑเปเบโเบเปเปโเปเบโเบเบตเป
vpn-demo-1(config-network-object)# nat (outside,outside) source dynamic vpn-users interface vpn-demo-1(config)# nat (inside,outside) source dynamic any interface vpn-demo-1(config)# same-security-traffic permit intra-interface !- เบกเบฑเบเปเบเบฑเบเบชเบดเปเบเบชเปเบฒเบเบฑเบเบเบตเปเบชเบธเบเปเบเปเบงเบฅเบฒเบเบตเปเบเบฒเบเบเปเบฒเปเบเปเบเบธเปเบกเปเบเบทเปเบญเปเบซเปเปเบเบทเบญเบเปเบฒเบเบเบฒเบเปเบเปเบเบปเปเบฒเปเบเบงเปเบฒ ASA เบเบตเปเบเบฐเบชเบปเปเบเบเบทเบเบเบฒเบเบเบฐเบฅเบฒเบเบญเบเปเบซเปเบเบฑเบเบเบนเปเปเบเป; เบชเปเบฒเบฅเบฑเบเบเบฒเบเบเบตเป, เบกเบฑเบเบเปเบฒเปเบเบฑเบเบเปเบญเบเปเบเบเบขเบฒเบเปเบชเบฑเปเบเบเบฒเบ / 32 เบเบตเปเบขเบนเปเปเบซเปเบเบฑเบเบฅเบนเบเบเปเบฒ.
เปเบเปเบงเบฅเบฒเบเบตเป, เบเบงเบเปเบฎเบปเบฒเบเบฑเบเบเปเปเบเบฑเบเปเบเปเบเบฑเปเบเบเปเบฒเบเบธเปเบก, เปเบเปเบเบงเบเปเบฎเบปเบฒเบกเบต gateways VPN เบเบตเปเปเบฎเบฑเบเบงเบฝเบเปเบฅเปเบงเบเบตเปเบเปเบฒเบเบชเบฒเบกเบฒเบเปเบเบทเปเบญเบกเบเปเปเปเบเบฑเบเบชเปเบงเบเบเบธเบเบเบปเบเบเปเบฒเบ FQDN เบซเบผเบท IP.
เบเบงเบเปเบฎเบปเบฒเปเบซเบฑเบเบฅเบนเบเบเปเบฒเบเบตเปเปเบเบทเปเบญเบกเบเปเปเบขเบนเปเปเบเบเบฒเบเบฐเบฅเบฒเบเปเบชเบฑเปเบเบเบฒเบเบเบญเบ ASA เบเปเบฒเบญเบดเบ:
เปเบเบทเปเบญเปเบซเปเบเบธเปเบก VPN เบเบฑเบเบซเบกเบปเบเบเบญเบเบเบงเบเปเบฎเบปเบฒเปเบฅเบฐเปเบเบทเบญเบเปเบฒเบเบเบญเบเบเปเบฅเบดเบชเบฑเบเบเบฑเบเบซเบกเบปเบเบฎเบนเปเปเบชเบฑเปเบเบเบฒเบเปเบเบซเบฒเบฅเบนเบเบเปเบฒเบเบญเบเบเบงเบเปเบฎเบปเบฒ, เบเบงเบเปเบฎเบปเบฒเบเบฐเปเบเบเบขเบฒเบเบเปเบฒเบเปเบฒเบซเบเปเบฒเบฅเบนเบเบเปเบฒเปเบซเบกเปเปเบเบปเปเบฒเปเบเปเบเปเบเปเบเบเบญเบเบเบฒเบเบเปเบฒเบเบปเบเปเบชเบฑเปเบเบเบฒเบเปเบเบเปเบเบทเปเบญเบเปเบซเบง, เบเบปเบงเบขเปเบฒเบ OSPF:
! vpn-demo-1(config)# route-map RMAP-VPN-REDISTRIBUTE permit 1 vpn-demo-1(config-route-map)# match ip address VPN-REDISTRIBUTE ! vpn-demo-1(config)# router ospf 1 vpn-demo-1(config-router)# network 192.168.255.0 255.255.255.0 area 0 vpn-demo-1(config-router)# log-adj-changes vpn-demo-1(config-router)# redistribute static metric 5000 subnets route-map RMAP-VPN-REDISTRIBUTEเปเบเบเบฑเบเบเบธเบเบฑเบเบเบงเบเปเบฎเบปเบฒเบกเบตเปเบชเบฑเปเบเบเบฒเบเปเบเบซเบฒเบฅเบนเบเบเปเบฒเบเบฒเบเบเบฐเบเบน ASA-2 เบเบตเบชเบญเบเปเบฅเบฐเบเบนเปเปเบเปเบเบตเปเปเบเบทเปเบญเบกเบเปเปเบเบฑเบเบเบฐเบเบน VPN เบเบตเปเปเบเบเบเปเบฒเบเบเบฑเบเบเบฒเบเปเบเบเบธเปเบกเบชเบฒเบกเบฒเบ, เบชเปเบฒเบฅเบฑเบเบเบฒเบเบเบปเบเบเบปเบงเบขเปเบฒเบ, เบเบดเบเบเปเปเบชเบทเปเบชเบฒเบเปเบเบเบเบปเบเบเปเบฒเบ softphone เบเบญเบเบเปเบฅเบดเบชเบฑเบ, เบเบทเบเบฑเบเบเบฑเบเบเบฒเบเบเบฐเบฅเบฒเบเบญเบเบเบฑเบเบเบทเบเบเบฒเบเบเบฑเบเบเบฐเบเบฒเบเบญเบเบเบตเปเบฎเปเบญเบเบเปเปเบเบเบเบนเปเปเบเปเบเบฐเบกเบฒเบฎเบญเบ. เบขเบนเปเบเบตเปเบเบฐเบเบน VPN เบเบตเปเบเปเบญเบเบเบฒเบ:
-
เปเบเบซเบฒเบเบฒเบเบเบฑเปเบเบเปเบฒ Load-Balancing cluster.
เบเบตเปเบขเบนเป 192.168.31.40 เบเบฐเบเบทเบเปเบเปเปเบเบฑเบ Virtual IP (VIP - เบฅเบนเบเบเปเบฒ VPN เบเบฑเบเบซเบกเบปเบเปเบเปเบเบทเปเบญเบเบเบปเปเบเบเบฐเปเบเบทเปเบญเบกเบเปเปเบเบฑเบเบกเบฑเบ), เบเบฒเบเบเบตเปเบขเบนเปเบเบตเป Cluster Master เบเบฐเบเปเบฝเบเปเบชเบฑเปเบเบเบฒเบเปเบเบซเบฒ node cluster เบเบตเปเปเบซเบผเบเบซเบเปเบญเบเบฅเบปเบ. เบขเปเบฒเบฅเบทเบกเบฅเบปเบเบเบฐเบเบฝเบ เบเบฑเบเบเบถเบ DNS เปเบเปเปเบฒ เปเบฅเบฐ เบเบตเปเบเบเบทเบ เบเบฑเบเบชเบณเบฅเบฑเบเปเบเปเบฅเบฐเบเบตเปเบขเบนเปเบเบฒเบเบเบญเบ/FQDN เบเบญเบเปเบเปเบฅเบฐ node cluster, เปเบฅเบฐเบชเบณเบฅเบฑเบ VIP.
vpn-demo-1(config)# vpn load-balancing vpn-demo-1(config-load-balancing)# interface lbpublic outside vpn-demo-1(config-load-balancing)# interface lbprivate inside vpn-demo-1(config-load-balancing)# priority 10 vpn-demo-1(config-load-balancing)# cluster ip address 192.168.31.40 vpn-demo-1(config-load-balancing)# cluster port 4000 vpn-demo-1(config-load-balancing)# redirect-fqdn enable vpn-demo-1(config-load-balancing)# cluster key cisco vpn-demo-1(config-load-balancing)# cluster encryption vpn-demo-1(config-load-balancing)# cluster port 9023 vpn-demo-1(config-load-balancing)# participate vpn-demo-1(config-load-balancing)#- เบเบงเบเปเบฎเบปเบฒเบเบงเบเปเบเบดเปเบเบเบฒเบเปเบฎเบฑเบเบงเบฝเบเบเบญเบเบเบธเปเบกเบเบฑเบเบชเบญเบเบฅเบนเบเบเปเบฒเบเบตเปเปเบเบทเปเบญเบกเบเปเปเบเบฑเบ:
- เบเปเปเบซเปเบเบฐเบชเบปเบเบเบฒเบเบเบญเบเบฅเบนเบเบเปเบฒเบชเบฐเบเบงเบเบเบถเปเบเบเปเบงเบเปเบเบฃเปเบเบฅเป AnyConnect เบเบตเปเบเบฒเบงเปเบซเบผเบเปเบเบเบญเบฑเบเบเบฐเปเบเบกเบฑเบเบเปเบฒเบ ASDM.
เบเบงเบเปเบฎเบปเบฒเบเบฑเปเบเบเบทเปเปเบเบฃเปเบเบฅเปเปเบเบงเบดเบเบตเบเบตเปเบชเบฐเบเบงเบ เปเบฅเบฐเปเบเบทเปเบญเบกเปเบเบเบเบฐเปเบเบเบฒเบเบเบธเปเบกเบเบญเบเบเบงเบเปเบฎเบปเบฒเบเบฑเบเบกเบฑเบ:
เบซเบผเบฑเบโเบเบฒเบโเบเบฒเบโเปเบเบทเปเบญเบกโเบเปเปโเบฅเบนเบโเบเปเบฒโเบเบฑเปเบโเบเปเปโเปเบโ, profile เบเบตเปโเบเบฐโเปเบเปโเบฎเบฑเบโเบเบฒเบโเบเบฒเบงโเปเบซเบผเบโเบญเบฑเบโเบเบฐโเปเบโเบกเบฑเบโเปเบฅเบฐโเบเบดเบโเบเบฑเปเบโเปเบโเบฅเบนเบโเบเปเบฒ AnyConnectโ, เบชเบฐโเบเบฑเปเบโ, เบเปเบฒโเบซเบฒเบโเบงเปเบฒโเบเปเบฒเบโเบเปเบญเบโเบเบฒเบโเปเบเบทเปเบญเบกโเบเปเปโ, เบเปเบฒเบโเบเบฝเบโเปเบเปโเบเปเบญเบโเบเบฒเบโเปเบฅเบทเบญเบโเบกเบฑเบโเบเบฒเบโเบเบฑเบโเบเบตโเบฅเบฒเบโเบเบฒเบโ:
เบเบฑเบเบเบฑเปเบเปเบเปเบเบฒเบเบเปเบฒเปเบเป ASDM เบเบงเบเปเบฎเบปเบฒเบชเปเบฒเบเปเบเบฃเปเบเบฅเปเบเบตเปเบขเบนเปเปเบเบเบฝเบเปเบเปเบซเบเบถเปเบ ASA, เบขเปเบฒเบฅเบทเบกเปเบฎเบฑเบเบเปเปเบฒเบเบฑเปเบเบเบญเบเปเบ ASAs เบเบตเปเบเบฑเบเปเบซเบผเบทเบญเบขเบนเปเปเบเบเบธเปเบก.
เบชเบฐเบซเบผเบธเบ: เบเบฑเปเบเบเบฑเปเบ, เบเบงเบเปเบฎเบปเบฒเบเบถเปเบเปเบเปเบเบณเปเบเปเบเบธเปเบกเบเบญเบเบซเบผเบฒเบเบเบฐเบเบน VPN เบเปเบงเบเบเบฒเบเบเบธเปเบเบเปเบฝเบเบเบฒเบเปเบซเบผเบเบญเบฑเบเบเบฐเปเบเบกเบฑเบ. เบเบฒเบเปเบเบตเปเบกเปเบเบเปเปเปเปเบชเปเบเบธเปเบกเปเบกเปเบเบเปเบฒเบ, เบเบฑเบเบฅเบธเบเบฒเบเบเบฑเบเบเบฐเปเบฒเบเบเบฒเบกเบฅเบงเบเบเบญเบเปเบเบเบเปเบฒเบเปเปเบเบเบเบฒเบเบเบณเบกเบฒเปเบเปเปเบเบทเปเบญเบเบเบฑเบเบชเบฐเปเปเบทเบญเบ ASAv เปเปเป เบซเบผเบทเปเบเปเบฎเบฒเบเปเบง ASAs. เบฅเบนเบเบเปเบฒ AnyConnect เบเบตเปเบกเบตเบเบธเบเบชเบปเบกเบเบฑเบเบญเบธเบเบปเบกเบชเบปเบกเบเบนเบเบชเบฒเบกเบฒเบเปเบชเบตเบกเบเบฐเบซเบเบฒเบเบเบงเบฒเบกเบชเบฒเบกเบฒเบเปเบเบเบฒเบเปเบเบทเปเบญเบกเบเปเปเบซเปเบฒเบเปเบเบชเบญเบเบซเบผเบตเบเบเบตเปเบเบญเบเปเบเบเบญเบเบเปเบฒเบเบขเปเบฒเบเบซเบผเบงเบเบซเบผเบฒเบเปเบเบเปเบเป เบเปเบฒเบเบฒเบ (เบเบฒเบเบเบฐเปเบกเบตเบเบเบญเบเบฅเบฑเบ), เบเบทเบเบเปเบฒเปเบเปเบขเปเบฒเบเบกเบตเบเบฐเบชเบดเบเบเบดเบเบฒเบเบเบตเปเบชเบธเบเปเบเบเบชเบปเบกเบเบปเบเบเบฑเบเบฅเบฐเบเบปเบเบเบฒเบเบเบงเบเบเบธเบกเบเบฒเบเปเบเบปเปเบฒเปเบเบดเบเบชเบนเบเบเบฒเบเปเบฅเบฐเบเบฑเบเบเบต Identity Services Engine.
เปเบซเบผเปเบเบเปเปเบกเบนเบ: www.habr.com