Cisco VPN Client – отдалечена връзка до ресурсите във вътрешната мрежа. Част първа – Windows

В днешно време голяма част от фирмите позволяват отдалечен достъп до ресурси във вътрешната си мрежа посредством използването на VPN (Virtual Private Network). Същественото при осъществяването на достъп до вътрешната фирмена мрежа посредством VPN, цялата информация между вътрешната мрежа и клиентската машина се предава в криптиран вид, като по този начин се запазва поверителността на информацията.

Един от най-разпространените методи за осъществяване на VPN връзка е, чрез използването на Cisco VPN. Клиента за изграждане на връзката има версии както за Windows, така и за Mac OSX и Linux. В тази поредица от статии ще разгледаме начините за използване на версиите на Cisco VPN клиента за Windows и Linux.

Използването на Cisco VPN клКъде се намира Cisco VPN Client в Windowsиент под Windows е лесно. Първото, което е необходимо, е да свалите последната версия на клиента  от сайта на Cisco – cisco.com.

След като свалите инсталационния пакет от сайта на Cisco, трябва да инсталирате програмата на машината. След приключване на инсталацията е необходимо да рестартирате машината, защото по време на инсталацията, клиента качва виртуален мрежови адаптер, необходим за осъществяване на VPN връзката.

Както се вижда от изображението, инсталацията на програмата създава нова програмна група в старт менюто на Windows, която носи името “Cisco Systems VPN Client”. Елементът “VPN Client” стартира самата програма. Веднъж стартиран, клиентът предлага два различни начина за конфигуриране на връзката – чрез ръчно въвеждане на данните за нея или чрез използване на съществуващ Profile Configuration File (pcf файл).

Конфигуриране на нова връзка

За да създадете нова връзка е необходимо, от стартирания клиент да изберете менюто “Connection Entries”, след което изберете “New…”

За да създадете връзка, е необходимо да въведете следните данни:

    1. Connection Entry – Това е името на новата връзка. Това ще бъде името на връзката, което ще се появи в списъка на основния прозорец на програмата.Създаване на нов профил
    2. Description – Кратко описание на връзката.
    3. Host – името на хоста или IP адреса, на който се намира VPN сървъра. Това е адреса, с който ще бъде осъществена връзката.
    4. Authentication – Избира се метода на идентификация към насрещния сървър. Най-често се използва групова идентификация (Group Authentication). За да се използва този метод е необходимо да се знаят следните параметри:
      • Име на групата
      • Парола на групата. Въвежда се два пъти за потвърждение и избягване на грешки при въвеждането.
    5. Transport – Задава се метода на транспорт на информацията през връзката. Възможните избори са
      • IPSec over UDP (NAT/PAT)
      • IPSec over TCP – при тази настройка е възможно да бъде определен специфичен TCP порт за осъществяване на връзката
      • Allow Local LAN Access – тази настройка е много важна ако желаете освен да имате достъп до отдалечените ресурси, да имате достъп и до локалната мрежа, в която се намирате. Ако поставите отметка на тази настройка, ще имате достъп както до отдалечените, така и до локалните ресурси.

Cisco VPN Client - Метод на транспорт на данните

    1. Backup Servers – тук можете да въведете списък от сървъри, с които да бъде осъществена връзката, в случай, че основния сървър не е достъпен

Cisco VPN Client - Вторични сървъри

  1. Dial-Up – Cisco VPN клиента има възможност да осъществи връзка, използвайки модем, дори и такава връзка да не е активна, при отваряне на приложението. Ако желаете да конфигурирате клиента да осъществи подобна връзка, можете да го направите на тази стъпка.

Cisco VPN Client - използване на Dial-Up връзка

Вмъкване на съществуващ профил

За да използвате вече настроен профил, ви е необходим pcf файл. Този файл може да бъде направен като първо настроите нова връзка, използвайки помощника от предната точка или може да ви бъде предоставен от мрежовия администратор на фирмата.

За да направите pcf файл от съществуваща връзка е необходимо да отворите файловия мениджър на системата (Windows Explorer) и да отидете в директория “C:\Program Files\Cisco Systems\VPN Client\Profiles”. Вътре ще намерите pcf файл с името на създадената вече връзка.

За да вмъкнете pcf файл в програмата е необходимо да натиснете бутона “Import” от лентата с инструменти или да отворите менюто “Connection Entries” и да изберете “Import…”. След това изберете файла от диалоговия прозорец и потвърдете.

Осъществяване на връзка

За да осъществите връзка е необходимо да изберете връзка от списъка на главния прозорец на програмата и след това да натиснете бутона “Connect” от лентата с бутони. След това въведете потребителското си име и парола, предоставени ви от мрежовия администратор на фирмата. Ако връзката е успешна в системната област на лентата на Windows ще се появи иконка – заключен катинар.

Прекъсване на връзка

За да прекъснете връзката, щракнете с десен бутон върху иконката на програмата в системната област на лентата на Windows и изберете “Disconnect”

Изтриване на връзка

За да изтриете съществуваща връзка, изберете я от списъка в главния прозорец на приложението и натиснете бутона “Delete” от лентата с инструменти.

One Response to “Cisco VPN Client – отдалечена връзка до ресурсите във вътрешната мрежа. Част първа – Windows”

  1. thank you