Xin chào ! Nếu đây là lần đầu tiên bạn đến với diễn đàn, xin vui lòng danh ra một phút bấm vào đây để đăng kí và tham gia thảo luận cùng VnPro.
X
Collapse
 
  • Page of 1
  • Filter
  • Time
  • Show
Clear All
new posts
Previous template Next
  • #1

    Connection Profile trong VPN của FTD

    Connection Profiles trong Remote Access VPN (Cisco FTD)


    Sau khi hoàn tất cấu hình bằng Remote Access VPN Wizard, bạn có thể xem và chỉnh sửa Connection Profile mà wizard đã tạo ra.

    Trong Cisco Secure Firewall (FTD), Connection Profile về bản chất chính là tunnel-group trong CLI (tương tự ASA).
    • GUI (FMC) gọi là Connection Profile.
    • CLI (FTD/ASA) gọi là tunnel-group.
    Cách truy cập Connection Profile
    1. Vào Devices > VPN > Remote Access trong Firepower Management Center (FMC).
    2. Bạn sẽ thấy danh sách các RAVPN policies đã được định nghĩa.
    3. Chọn biểu tượng pencil (edit) bên phải một policy để quản lý.
    4. Mặc định, tab đầu tiên hiển thị sẽ là Connection Profile.

    Ví dụ:
    • DefaultWEBVPNGroup: Connection profile mặc định.
    • FTD-1_RAVPN: Connection profile được tạo bởi wizard.
    Thành phần trong Connection Profile


    Trong bảng Connection Profile, bạn sẽ thấy các thành phần AAA được áp dụng:
    • Authentication – xác thực danh tính user.
    • Authorization – cấp quyền truy cập tài nguyên.
    • Accounting – ghi log, thống kê phiên kết nối.

    Ví dụ:
    • Nhóm FTD-1_RAVPN sử dụng RADIUS server group có tên Corp_RADIUS_Group cho cả ba phần AAA.
    • Group Policy được áp dụng: DfltGrpPolicy.
    Vai trò của Connection Profile


    Connection Profile định nghĩa cách người dùng kết nối RAVPN:
    • Cơ chế xác thực (AAA backend như RADIUS, LDAP, LOCAL).
    • Cách cấp phát địa chỉ IP cho client (address assignment).
    • Default permissions cho session VPN (thông qua Group Policy).
    Chỉnh sửa Connection Profile
    • Click vào pencil bên phải Connection Profile cần thay đổi.
    • Cửa sổ Edit Connection Profile sẽ mở ra, cho phép chỉnh các thành phần như:
      • AAA (Authentication/Authorization/Accounting).
      • Address assignment (pool IP cho VPN).
      • Tích hợp certificate.
      • Các policy khác (DNS, Split-tunneling, v.v.).

    🔑 Ghi nhớ quan trọng cho engineer:
    • Connection Profile = Tunnel-group (CLI).
    • Gắn AAAGroup Policy để điều khiển session VPN.
    • Một Connection Profile có thể phục vụ nhiều người dùng, nhưng chính Group Policy mới quyết định chi tiết quyền truy cập.
    Attached Files
    Đặng Quang Minh, CCIE#11897 (Enterprise Infrastructure, Wireless, Automation, AI), CCSI#31417

    Email : dangquangminh@vnpro.org
    https://www.facebook.com/groups/vietprofessional/
    Tags: None
Previous template Next
Working...
X