1.Cấu hình địa chỉ ip cho các cổng trên router2.Định tuýên bằng OSPF3.Sử dụng SDM để cấu hình VPN cho Cisco router-Tiến hành cài đặt SDM cho router EZVPN , mọi người có thể tham khảo tại đâyhttp://www.ttgtc.com/forum/showthread.php?t=11-Bây giờ trên PC ta truy cập vào Web https://172.16.2.1 để login vào giao diện Web của Router. Ta nhập username và password của bước 2 để chứng thực,sau khi chứng thực thành công ta được giao diện của SDM như sau :

-Vào Edit > Preferences chọn Preview commands before delivering to routerđể có thể xem trước lệnh SDM sắp chuỷên xuống router để cấu hình

-Làm theo các bước sau để cấu hình EZVPN router trở thành VPN server Chọn Configure > VPN > Easy VPN Server >Launch Easy VPN Server Wizard. 

AAA phải được enable trên VPN server,AAA là viết tắt của Authentication (xác thực ), Accounting (cấp quyền ),Accounting ( tính cước ,log) .Chọn Yes để tiếp tục 

Chọn Next tại Easy VPN Server Wizard. 

Chọn interface mà Cisco VPN client sẽ kết nối VPN server,trong trường hợp này là S0/1/0

Chọn Next để cấu hình Internet Key Exchange (IKE) Policy ,có thể chọn Add để tạo Policy mới

Click Next để chọn transform set mặc định,hoặc tạo transform set mới .Trong trường hợp này chúng ta chọn transform set mặc định

Tại Chọn Local tại Group Authorization and Group Policy Lookup

Chon Local tại User Authentication 

Add User Credenticals > thêm user có tên là vpnuser có mật khẩu la vpnuser với privileage là 1 để chứng thực khi client vpn vào router

Nhấn Next 

Nhấn Add để nhập mới 1 Tunnel Group tên là vpn với pre-share key là 123456 và pool ip thuộc lớp mạng của PCVPN từ172.16.2.240 đến 172.16.2.250

SDM sẽ báo trùng lớp mạng với PCVPN > OK

Ta có thể xem lại toàn bộ cấu hình tại đây > Finish

Sau đó SDM sẽ đẩy lệnh xuống router

4.Cài đặt phần mềm Cisco VPN   Kiểm tra địa chỉ IP trên máy VPN client

Sau đó từ máy client thử ping đến VPN server

Cài đặt phần mềm Cisco VPN client và tạo kết nối đến VPN server bằng cách chọn Connection Entries > New

Nhập thông tin về như sau :

Chọn kết nối VPN vừa mới khởi tạo chọn Connect

EZVPN server sẻ yêu cầu chứng thực ta sử dụng vpnuser và mật khẩu là vpnuser đã tạo ở bước 1 để chứng thực :

Sauk khi chứng thực thành công vpn client sẽ được cấp phát 1 địa chỉ ip nằm trong khoảng từ 172.16.2.240 – 172.16.2.250 mà ta đã cấu hình ở trên

Từ vpn client thử ping đến các mạng LAN ở DN và HCM

Kiểm tra lại bảng định tuyến trên EZVPN server ta sẽ thấy có 1 route tĩnh được tự động thêm vào bảng định tuyến

EZVPN#show ip routeCodes: C - connected, S - static, R - RIP, M - mobile, B - BGPD - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter areaN1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2E1 - OSPF external type 1, E2 - OSPF external type 2i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2ia - IS-IS inter area, * - candidate default, U - per-user static routeo - ODR, P - periodic downloaded static route

Gateway of last resort is 172.16.6.2 to network 0.0.0.0

172.16.0.0/16 is variably subnetted, 7 subnets, 2 masksS 172.16.2.240/32 [1/0] via 172.16.7.2C 172.16.4.0/24 is directly connected, Serial0/2/1C 172.16.5.0/24 is directly connected, Serial0/1/1C 172.16.6.0/24 is directly connected, Serial0/1/0O 172.16.1.0/24 [110/782] via 172.16.4.2, 00:31:23, Serial0/2/1C 172.16.2.0/24 is directly connected, FastEthernet0/1O 172.16.3.0/24 [110/782] via 172.16.5.2, 00:31:23, Serial0/1/1S* 0.0.0.0/0 [1/0] via 172.16.6.2

Như chúng ta thấy ,EZVPN sẽ tự động tạo ra 1 static route đến 172.16.2.240 ,ip của vpn client ,giúp cho vpn cleint có thể truy cập đến tài nguyên của các mạng LAN bên trong router ĐN,HCM