Tweet
Xác minh Remote-Access VPN trên Cisco Firepower Threat Defense
Khi triển khai Remote-Access VPN (RAVPN) trên Cisco Firepower Threat Defense (FTD), bước quan trọng sau cấu hình là kiểm tra tính khả dụng của VPN tunnel từ CLI. Lệnh kiểm tra
Cisco vẫn giữ nguyên lệnh xác minh từ thời ASA, mặc dù tên sản phẩm đã thay đổi:
show vpn-sessiondb anyconnect
Lệnh này cho phép bạn xem chi tiết về phiên VPN AnyConnect (Cisco Secure Client) đang hoạt động. Ví dụ kết quả kiểm tra
Khi thực hiện lệnh trên, bạn có thể thấy:
👉 Đây là bước cần thiết trong quá trình vận hành và khắc phục sự cố VPN, đặc biệt khi người dùng báo không kết nối được hoặc gặp vấn đề với truy cập tài nguyên nội bộ.
Khi triển khai Remote-Access VPN (RAVPN) trên Cisco Firepower Threat Defense (FTD), bước quan trọng sau cấu hình là kiểm tra tính khả dụng của VPN tunnel từ CLI. Lệnh kiểm tra
Cisco vẫn giữ nguyên lệnh xác minh từ thời ASA, mặc dù tên sản phẩm đã thay đổi:
show vpn-sessiondb anyconnect
Lệnh này cho phép bạn xem chi tiết về phiên VPN AnyConnect (Cisco Secure Client) đang hoạt động. Ví dụ kết quả kiểm tra
Khi thực hiện lệnh trên, bạn có thể thấy:
- Username: remote1 → tài khoản đang kết nối VPN.
- Assigned VPN IP: 10.10.55.1 → địa chỉ IP cấp cho client qua tunnel.
- Public IP: 192.0.2.80 → địa chỉ IP công cộng mà client dùng để truy cập từ Internet.
- Tunnel status: Tunnel đang UP.
- Protocol & Crypto: SSL VPN sử dụng AES-GCM-256 để mã hóa và SHA384 để băm (hashing).
- Traffic counters: Lưu lượng truyền/nhận hiển thị ở các trường Bytes Tx và Bytes Rx.
- Group Policy: DfltGrpPolicy → chính sách nhóm mặc định áp dụng cho kết nối này.
- Tunnel Group: FTD-1_RAVPN → tên connection profile (tunnel-group) mà client kết nối vào.
- Giúp xác minh người dùng có kết nối thành công hay không.
- Xem được IP được cấp và IP nguồn của client.
- Kiểm tra thuật toán mã hóa/hashing đang sử dụng để đảm bảo tuân thủ chính sách bảo mật.
- Xác định Group Policy / Tunnel Group đang áp dụng để debug khi người dùng bị giới hạn quyền hoặc truy cập sai nhóm.
- Giúp theo dõi sơ bộ lưu lượng sử dụng VPN của từng phiên.
👉 Đây là bước cần thiết trong quá trình vận hành và khắc phục sự cố VPN, đặc biệt khi người dùng báo không kết nối được hoặc gặp vấn đề với truy cập tài nguyên nội bộ.
Attached Files