книги хакеры / Trabelsi_Setevye-ataki-i-zashchita_RuLit_Me_676546

Введите имя пула или выберите предварительно настроенное в раскрывающемся меню. Затем введите начальный диапазон пула и конец диапазона, введите маску подсети и нажмите “Next”, как показано на следующем снимке экрана.

10.3.3.7 Шаг 7: Настройте атрибуты клиента

Введите дополнительную информацию о конфигурации сети, которая будет отправлена на удаленные клиенты (как показано ниже), и нажмите кнопку “Next”.

Сконфигурируйте предложение IKE Phase 1, выбрав алгоритм шифрования, алгоритм аутентификации и группу Диффи-Хеллмана для согласования SA, как показано в следующем окне, и нажмите кнопку

“Next”.

10.3.3.9 Шаг 9. Настройка параметров шифрования и аутентификации IPsec

Для конфигурации IKE Phase 2 выберите алгоритм шифрования в качестве 3DES и алгоритм аутентификации в качестве SHA, как показано ниже.

Исключения могут быть сделаны путем определения локальных хостов и сетей, адреса которых не будут переведены. Кроме того, раздельное туннелирование может быть включено, чтобы разрешить незашифрованный доступ пользователей к Интернету. Наконец, нажмите кнопку “Next”, чтобы открыть окно подтверждения, показанное ниже, а затем нажмите “Finish”.

10.3.3.11 Шаг 11. Установите клиентское программное обеспечение Cisco VPN.

Установите VPN-клиент на машине, которая подключена к внешнему интерфейсу. Дважды щелкните значок “Local Area Connection” (Подключение по локальной сети) (не Cisco System VPN Adapter), как показано ниже.

Присвойте машине следующий IP-адрес: 209.165.201.19, как показано ниже.

10.3.3.12 Шаг 12: Запустите программное обеспечение и проверьте подключение

Сначала запустите системный VPN-клиент Cisco. Создайте новое соединение, нажав на иконку “New”. Заполните записи в окне «Connection Entry», введите имя для подключения и введите IP-адрес VPN-сервера, который равен 209.165.201.21. Затем введите имя группового туннеля и пароль, который является предварительным общим ключом, настроенным для VPN удаленного доступа в ASA. Детали показаны ниже.

Затем нажмите на вкладку “Transport”(Транспорт) и выберите “Enable Transparent Tunneling”(Включить прозрачное туннелирование), которое позволяет зашифрованному трафику IPsec проходить через устройства трансляции сетевых адресов / трансляции адресов портов (NAT / PAT), такие как брандмауэры. Затем выберите IPsec через UDP (NAT / PAT), как показано на следующем экране.

Нажмите кнопку “Save”(Сохранить), чтобы создать соединение, как показано далее.

Затем нажмите кнопку “Connect”, которая открывает окно аутентификации пользователя, как показано на следующем экране.

Заполните поля имени пользователя и пароля как user1 и 123, как настроено в этом примере, и нажмите кнопку «ОК». Соединение будет инициализировано, и начнется согласование политик безопасности, как показано на следующем снимке экрана.

Как только пользователь подключится к VPN-шлюзу, появится другое всплывающее окно, подтверждающее, что соединение установлено, как показано на следующем снимке экрана.

Чтобы просмотреть более подробную информацию о VPN-туннеле, перейдите в меню “Status” и выберите “Statistics” на VPN-клиенте. Как показано на следующем снимке экрана, удаленный клиент получил IPадрес из предварительно сконфигурированного пула, это 209.165.201.1. Появится новое соединение, информация “student”. Количество зашифрованных пакетов равно 78, а алгоритмы шифрования и аутентификации - 3-DES и SHA-1 соответственно.

Чтобы просмотреть сведения об IP-адресе удаленного клиента, введите команду «ipconfig», как показано ниже, чтобы увидеть IP-адрес,

10.3.3.13 Шаг 13: Проверьте Установление VPN-туннеля

На ASA используйте команду «show crypto isakmp sa» для отображения согласованных параметров SA IKE фазы 1, как показано ниже:

Замечено, что количество активных сопоставлений безопасности равно 1, одноранговый узел IKE равен 209.165.201.19, тип подключения - VPN с удаленным доступом (пользователь), роль удаленного пользователя - респондент, а режим IKE фазы 1 агрессивен, так как обозначается AM-

ACTIVE.”