Menu
آموزش کانفیگ Cisco AnyConnect توسط روتر سیسکو

آموزش کانفیگ Cisco AnyConnect توسط روتر سیسکو

تاریخ نگارش: 1396/3/6 - 2176 بازدید
Cisco AnyConnect یکی از روش های اختصاصی سیسکو برای ایجاد شبکه های خصوصی یا VPN است که هم توسط نرم افزار کلاینت Cisco AnyConnect و هم توسط browser و پروتکل SSL به نام WebVPN قابل استفاده است.
از مزایای بزرگ Cisco AnyConnect باز بودن platform و قابلیت استفاده در انواع سیستم عامل های Windows، Linux، Mac OS، Apple IOS و Google Android است.
Cisco AnyConnect بیشتر برای استفاده توسط Cisco ASA ها طراحی و بهینه شده ولی قابل پیاده سازی روی روتر های سیسکو نیز می باشد.
Cisco AnyConnect توسط پروتکل های اختصاصی سیسکو یک شبکه encrypt شده با سرعت و امنیت بالا برای دسترسی راه دور و همچنین سرویس دهی در محیط های عمومی نظر LAN ها جهت دسترسی به برخی سروریس های امن، کاربرد های فراوان و قبل توجهی داشته و به راحتی جایگزین پروتکل های قدیمی شبکه خصوصی مجازی گشته است.
مراحل کار بدین ترتیب است که ابتدا یک gateway تعریف و برای آن یک context و برای هر کانکتس یک Group Policy تعریف میکنیم.
هر روتر سیسکو میتواند شامل چندین WebVPN gateway و هر gateway میتواند شامل چند Context و هر Context میتواند فقط دارای یک Group Policy که مشخص کننده منابع آن Context است ، باشد.
ابتدا ساخت RSA Key:
Router(config)#crypto key generate rsa general-keys label SSL modulus 1024

ساخت Trust Point و استفاده از SSL RSA key:
Router(config)#crypto pki trustpoint aka enrollment selfsigned usage ssl-server serial-number subject-name CN=172.16.68.3 revocation-check none rsakeypair SSL Router(config)#crypto pki enroll server-certificate > answer no for IP and yes for generate .

نصب پکیج های Cisco AnyConnect برای هر سیستم عامل:
میتوانید کل پکیج ها را از اینجا دانلود کنید: Cisco AnyConnect pkg
Router(config)#WebVPN install svc flash:AnyConnect-win-3.1.03103-k9.pkg Router(config)#WebVPN install svc flash:AnyConnect-linux-3.1.03103-k9.pkg Router(config)#WebVPN install svc flash:AnyConnect-mac3.1.pkg

اختصاص پکیج ها :
Router(config)#crypto vpn AnyConnect flash:/AnyConnect-win-3.1.03103-k9.pkg sequence 1 Router(config)#crypto vpn AnyConnect flash:/AnyConnect-linux-3.1.03103-k9.pkg sequence 2 Router(config)#crypto vpn AnyConnect flash:/AnyConnect-mac3.1.pkg sequence 3

کانفیگ gateway برای اتصال کابران :
WebVPN gateway SSL ip address 172.16.68.3 port 443 ssl encryption 3des-sha1 aes-sha1 http-redirect port 80 ssl trustpoint server-certificate inservice

ساخت IP Pool جهت واگذاری به کاربران :
ip local pool itlix 192.168.100.1 192.168.100.254

تنظیمات AAA روتر : (در صورت نیاز میتوانید از radius server نیز استفاده کنید مثلا ibsng)
aaa new-model aaa authentication login SSL local username itlix password 0 itlix

و در نهایت ایجاد کانتکس و گروپ پالیسی :
WebVPN context SSL aaa authenticate list SSL gateway SSL domain itlix !ssl authenticate verify all inservice !policy group itlix functions svc-enabled svc address-pool “itlix” netmask 255.255.255.0 svc keep-client-installed default-group-policy itlix
هم اکنون می توانید با کلاینت Cisco AnyConnect و یا توسط brower با وارد کردن آدرس : https://172.16.68.3 ، ایتدا با یوزر itlix و همان پسورد authenticate شده و از ip pool itlix یک IP دریافت و به روتر متصل شوید .
لینک دانلود آخرین ورژن نرم افزار Cisco AnyConnect برای سیستم عامل های مختلف
در صورتی که میخواهید کلاینت ها به منابع دیگری مانند اینترنت متصل شوند، رنج IP های واگذار شده را NAT کنید.
نمایش مترجم متن
بستن کادر مترجم
مترجم متن  
کلمه یا عبارت مورد نظر خود را وارد کنید: