Đang chuẩn bị liên kết để tải về tài liệu:
Cấu hình hệ thống Cisco ASA với thiết bị Android, VPN và Active Directory Authentication

Quản Trị Mạng - Trong bài viết dưới đây, chúng tôi sẽ trình bày một số thao tác cơ bản để cấu hình, thiết lập hệ thống Cisco ASA với những thiết bị dựa trên nền tảng hệ điều hành Android, VPN và Active Directory Authentication. Ví dụ, bạn muốn kết nối chiếc điện thoại HTC Incredible với hệ thống mạng của công ty, văn phòng để sử dụng và khai thác những tiện ích của smartphone thì sẽ phải làm thế nào? Rất nhiều đã đưa ra ý tưởng và phương pháp nhưng đều không thành công. Nhưng. | Cấu hình hệ thống Cisco ASA với thiết bị Android VPN và Active Directory Authentication Quản Trị Mạng - Trong bài viết dưới đây chúng tôi sẽ trình bày một số thao tác cơ bản để cấu hình thiết lập hệ thống Cisco ASA với những thiết bị dựa trên nền tảng hệ điều hành Android VPN và Active Directory Authentication. Ví dụ bạn muốn kết nối chiếc điện thoại HTC Incredible với hệ thống mạng của công ty văn phòng để sử dụng và khai thác những tiện ích của smartphone thì sẽ phải làm thế nào Rất nhiều đã đưa ra ý tưởng và phương pháp nhưng đều không thành công. Nhưng khi tác giả của bài viết tiếp tục kiên trì tìm kiếm và thử nghiệm các phương án khác nhau thì cuối cùng họ cũng đã đạt được mục đích. Cụ thể 2 chiếc smartphone HTC incredible 2.2 và Samsung Infuse đã kết nối thành công với hệ thống mạng qua mô hình VPN mặc dù vẫn còn một số khuyết điểm. Trước khi bắt tay vào tiến hành và việc thiết lập chúng ta cần biết rằng phiên bản ASA của hệ thống sử dụng hệ điều hành iOS phải là 8.4.1 và Android là 2.1 dựa trên yêu cầu của Cisco. Nhưng trên thực tế có một số mẫu ASA chỉ có bộ nhớ lưu trữ 512 MB do vậy khá khó khăn và phức tạp trong việc nâng cấp hệ điều hành iOS. Bên cạnh đó nếu các bạn đang sử dụng dịch vụ port forward trên địa chỉ IP chính bên ngoài thì sẽ khiến hệ thống ngừng hoạt động nguyên nhân vì không hỗ trợ NAT trong môi trường VPN. Nếu trong trường hợp này thì chúng ta sẽ có 2 phương án - Xóa bỏ dòng lệnh nat outside outside source dynamic name your VPN LAN interface sẽ khiến cho các thành phần VPN client không thể truy cập được Internet qua VPN. - Cách khác là di chuyển thành phần port forward tới 1 địa chỉ IP khác. Cụ thể trong bài thử nghiệm này chúng tôi sẽ áp dụng trên hệ thống ASA 5505. Mặt khác nếu chúng ta muốn thực hiện quá trình tích hợp Active directory - nên áp dụng cách thức này thì sẽ phải cần đến một số dạng server Radius ví dụ tại đây là NPS được bao gồm trong hệ điều hành Windows Server 2008. Việc thiết lập và khởi tạo hệ thống server NPS là 1 quá