أوامر ال WEB VPN / SSL VPN
اليوم نتكلم عن الكونفك المطلوب لتنفيذ ال Web VPN . ليس سهلا بالمرة ، ولكن سابسط الموضوع على قدر المستطاع . فارجوا ان تتحملوني :
قبل الكلام عن الاوامر لنضع التصميم ونطبق علية الاوامر ، التصميم يتكون من روتر مربوط على حافة الشركة حيث يكون متصل بالإنترنيت من جهة ، والجهة الاخرى في الشركة . اما اليوزر فهو متصل با الانترنيت وسيحاول الدخول الى الشركة من خلال الانترنيت !! كيف هذا ؟
مثلا اليوزر يريد ان يصل الى File Sheared في داخل الشركة من خلال المتصفح ، او الدخول على صفحة البنك لغرض الدفع مثلا ، او يريد ان يفتح الأميل من خلال المتصفح أيضاً . او ربما لدية برنامج يربطة مع الشركة باستخدام ال Web VPN وكما عرفنا يطلق على هذة التكنولوجي اسم اخر هو ال SSL VPN ذالك ان بروتكول ال SSL يستخدم بشكل كبير في اغلب متصفحات الانترنيت .
إذن التصميم سيكون :
Local Company —> Router—> Internet ——> Client PC
لتبسيط الفكرة . ساطلق على هذا الكونفك اسم ترتيب الصناديق . لأنني سأستخدم كلمة BOX مع رقم للدلالة على كل مرحلة من مراحل الكونفك لل Web VPN . سأبدء بالأوامر ، يتبعها تفسير هذة الاوامر :
1. Configure a trust point
=================
Create your rsa keys:
===============
Router#crypto key generate rsa label BOX1-RSA modulus 2048
Router#crypto pki trustpoint BOX2-CA
Router#enrollment selfsigned
Router#subject-name cn=BOX2
Router#rsakeypair BOX1-RSA
Router#crypto pki enroll my-BOX2-CA
================
2. Create an account
===============
Router#username CCIE privilege 0 secret CCIE12345
===========
3. Configure WebVPN
============
Configure the gateway
=================
Router#webvpn gateway BOX3-GW
Router#ip interface Dialer1 port 443
Router#ssl trustpoint BOX2-CA
Router#inservice
===============
4. Configure the context
================
Router#webvpn context BOX4-CTX
Router#url-list “my-url-list”
Router#heading “My-website”
Router#url-text “BOX” url-value “http://www.Dharinetworks.wordpress.com
Router#url-text “Test-http-server” url-value “http://192.168.10.10”
Router#port-forward “my-website”
Router#local-port 3390 remote-server “192.168.10.10” remote-port 3389 description “my-rdp”
Router#aaa authentication list BOX5-Group
Router#gateway BOX3-GW
Router#inservice
===============
5. Configure the policy group
===============
Router#policy group BOX6-Policy
Router#url-list “my-url-list”
Router#port-forward “my-website”
Router#svc address-pool “VPN-SSL-POOL”
Router#svc keep-client-installed
Router#svc split include 192.168.10.0 255.255.255.0
Router#default-group-policy BOX6-Policy
Router#ip local VPN-SSL-POOL 192.168.100.1 192.168.100.5
===============
النقطة الاولى : انشاء نقطة محمية من خلال استخدام صندوقين ، الصندوق الاول خاص ببروتكول التشفير للمفاتيح ال Public او ال PKI . ولزيادة الحماية استخدمنا صندوقاً ثانياً يسمى ال CA وهو يمثل شهادة تحوي الكثير من التشفير تستخدم لتأمين نقطة الوصول .
النقطة الثانية : انشاء اسم مستخدم مع باسورد لكي يستخدم لاحقا .
النقطة الثالثة : وهي من اهم النقاط تتمثل بإنشاء بوابة او Gateway لاستقبال الترفك الخاص بي ال Web VPN وتحديد البورت الذي سيستخدم من قبل اليوزر مع ربط صندوف التشفير مع هذة البوابة . ثم استخدام امر ال Inservice لتفعيل هذا الصندوق .
النقطة الرابعة :بعدها قمنا بإنشاء صندوق اخر يسمى ال Context او المحتوى . اي محتوى الموقع او الصفحة التي سيستخدمها اليوزر من عنوان واسم وبورت وغيرها من الإضافات التي تريدها على الصفحة التي سيتم استخدامها من قبل اليوزر . طبعا نربط هذا الصندوق بصندوق البوابة الذي عملناه سابقا . كذالك نلحقة بأمر ال Inservice . لتفعيل هذا الصندوق .
النقطة الخامسة : هنا كونا صندوق اخر للأخوة الذين ينون استخدام البرنامج AnyConn VPN الخاص باليوزر . كما تلاحظ حددنا رينج العناوين وحددنا الصفحة . وكذالك حددنا لهذا الموضوع كروب محدد يستطيع إعطاء هذا البرنامج لكل يوزر يقوم بطلبة .
سأقوم بعمل فديو بهذا الخصوص ان شاء الله .
ضاري خالد ،
Network Technologies 