Trong cửa sổ Edit Connection Profile, bạn có thể thay đổi tên của connection profile cũng như thay đổi Group Policy – chính sách nhóm dùng để áp đặt các quyền mặc định cho client khi kết nối vào RAVPN. (Phần Group Policy sẽ được phân tích kỹ hơn ở các bước sau).

Mỗi connection profile có ba thẻ cấu hình chính:

• Client Address Assignment
• AAA
• Aliases

Trong ví dụ minh họa, tab được chọn là Client Address Assignment.

---

Cấu hình cấp phát địa chỉ IP cho client


Trong tab Client Address Assignment, bạn sẽ định nghĩa cách mà địa chỉ IP được cấp cho giao diện AnyConnect VPN module của Cisco Secure Client khi kết nối.

• Address Pool: Ví dụ hiển thị một address pool đã được gán cho connection profile.
  • Nếu số lượng client dự kiến nhiều hơn khả năng cấp phát của một pool duy nhất, bạn có thể thêm nhiều address pool khác nhau vào connection profile.
  • Lưu ý: mạng nội bộ (internal network) phải định tuyến tất cả traffic gửi đến địa chỉ trong pool trở về đúng interface trên thiết bị Threat Defense (FTD). Đây là điểm quan trọng để tránh tình trạng client kết nối nhưng không truy cập được tài nguyên nội bộ.
• DHCP Server: Nếu doanh nghiệp bạn muốn quản lý cấp phát địa chỉ tập trung, bạn có thể thay thế Address Pool bằng cách khai báo các máy chủ DHCP ở phần cuối cửa sổ. Lúc này, FTD sẽ forward yêu cầu DHCP từ client đến DHCP server để nhận địa chỉ IP.

---

Lưu ý triển khai thực tế

• Đảm bảo rằng địa chỉ trong pool hoặc DHCP scope không trùng lặp với subnet nội bộ khác.
• Khi dùng nhiều address pool, cần kiểm soát routing và NAT chính xác để tránh client ở pool này không truy cập được tài nguyên dành cho pool khác.
• Trong môi trường doanh nghiệp lớn, việc tích hợp với DHCP server giúp dễ quản lý, nhưng cũng cần chú ý đến bảo mật (giới hạn DHCP snooping, chỉ cho phép relay từ FTD).

​