Lab#1

Cho sơ đồ mạng như sau:

Cấu hình WebVPN để Client phía outside có thể truy cập cào Web Server phía inside.

Cấu hình trên firewall ASA:

Outside IP: 192.168.1.1/24 (interface vlan2)

Inside IP: 192.168.2.1/24 (interface vlan1)

User login: test

User password: test.test

Website ID : site1 (https://192.168.2.3)

 

Bước 1) Tạo 1 bookmark có tên site1 liên kết đến địa chỉ URL là http://192.168.2.3 (đây chính là IP trên con Web Server) trên con firewall ASA 5505.

Bước 2) Cấu hình IP cho máy Client phía outside (không gateway)

 

Bước 3) Cấu hình IP & chỉnh lại trang index.html trên Web Server phía inside

Bước 4) Cấu hình trên Firewall ASA

Bước 4.1) Cấu hình cổng vlan1

ciscoasa(config)#interface vlan 1

ciscoasa(config-if)#no ip address 

ciscoasa(config-if)#nameif inside

ciscoasa(config-if)#security-level 100

ciscoasa(config-if)#ip address 192.168.2.1 255.255.255.0

ciscoasa(config-if)#exit

ciscoasa(config)#

 

Bước 4.2) Cấu hình cổng vlan2

ciscoasa(config)#interface vlan 2

ciscoasa(config-if)#no ip address 

ciscoasa(config-if)#nameif outside

ciscoasa(config-if)#security-level 0

ciscoasa(config-if)#ip address 192.168.1.1 255.255.255.0

ciscoasa(config-if)#exit

ciscoasa(config)#

Bước 4.3) Access vlan cho 2 cổng e0/0 & e0/1

ciscoasa(config)#interface ethernet 0/0

ciscoasa(config-if)#switchport access vlan 2

ciscoasa(config-if)#exit

ciscoasa(config)#

ciscoasa(config)#interface ethernet 0/1

ciscoasa(config-if)#switchport access vlan 1

ciscoasa(config-if)#exit

ciscoasa(config)#

Bước 4.4) Cấu hình webvpn

ciscoasa(config)#webvpn 

ciscoasa(config-webvpn)#enable outside 

ciscoasa(config-webvpn)#exit

ciscoasa(config)#object network LAN

ciscoasa(config-network-object)#subnet 192.168.2.0 255.255.255.0

ciscoasa(config-network-object)#exit

ciscoasa#conf t

ciscoasa(config)#object network LAN

ciscoasa(config-network-object)#nat (inside,outside) dynamic interface 

ciscoasa(config-network-object)#exit

ciscoasa#

ciscoasa#conf t

ciscoasa(config)#

ciscoasa(config)#group-policy group1 internal 

ciscoasa(config)#group-policy group1 attributes 

ciscoasa(config-group-policy)#vpn-tunnel-protocol ssl-clientless 

ciscoasa(config-group-policy)#webvpn 

ciscoasa(config-group-webvpn)#url-list value site1

ciscoasa(config-group-webvpn)#exit

ciscoasa(config-group-policy)#exit

ciscoasa(config)#username test password test.test

ciscoasa(config)#username test attributes 

ciscoasa(config-username)#vpn-group-policy group1

ciscoasa(config-username)#exit

ciscoasa(config)#end

ciscoasa#copy running-config startup-config

Tóm tắt file cấu hình:

ciscoasa#show running-config 

!

interface Ethernet0/0

 switchport access vlan 2

!

interface Ethernet0/1

!

interface Vlan1

 nameif inside

 security-level 100

 ip address 192.168.2.1 255.255.255.0

!

interface Vlan2

 nameif outside

 security-level 0

 ip address 192.168.1.1 255.255.255.0

!

webvpn

 enable outside

object network LAN

 subnet 192.168.2.0 255.255.255.0

!

object network LAN

 nat (inside,outside) dynamic interface

!

group-policy group1 internal

group-policy group1 attributes

 vpn-tunnel-protocol ssl-clientless

 webvpn

  url-list value site1

username test password D35rLrqYJOMRHDCX encrypted

username test attributes

 vpn-group-policy group1

!

ciscoasa#

Bước 5) Kiểm thử

Đứng tại Client phía outside, mở trình duyệt, truy cập vào địa chỉ https://192.168.1.1

Nhập User Name=test; Password=test.test

Kết thúc!