Buzz
1. Gặp vấn đề khi cài đặt Cisco 3000 VPN Client
Để khắc phục, vô hiệu hóa chế độ Internet Connection Sharing trên thiết bị của bạn. Bạn có thể thực hiện bằng cách vào Start ->Control Panel ->Administrative Tools ->Services ->Internet Connection Sharing, sau đó bỏ tích Load On Startup .
Sau khi thực hiện các bước trên, màn hình chào mừng trên Windows XP và chế độ chuyển đổi người dùng vẫn hoạt động bình thường, nhưng chế độ chờ cũ sẽ bị vô hiệu hóa.
Nếu bạn muốn sử dụng chế độ Fast User Switching, hãy tắt tính năng Start Before Login, nhưng chỉ thực hiện khi thực sự cần kích hoạt Fast User Switching.
Cisco khuyến cáo không nên cài đặt nhiều VPN client trên cùng một máy tính cá nhân. Nếu gặp sự cố khi cài đặt Cisco VPN Client, thử xóa các VPN Client khác.
2. Gặp vấn đề khi kết nối với VPN
Để khắc phục vấn đề khi cố gắng kết nối với VPN, bạn cần mở một số cổng trên tường lửa như Zone Alarm, Symantec, và sau đây là các cổng cần được mở:
- UDP cổng 500, 1000 và 10000
- Giao thức IP số 50 (ESP)
- TCP IPSec/TCP
Để giải quyết vấn đề, hãy tùy chỉnh cổng NET-T 4500.
Nếu bạn đang gặp sự cố với IPSec/UDP và IPSec/TCP, đừng quên điều chỉnh chúng trên máy tính và đảm bảo mở các cổng này trên máy khách.
3. Không thể truy cập dữ liệu khi VPN được thiết lập
Thường xuyên gặp khi chế độ split-tunneling bị tắt. Mặc dù đây là rủi ro về bảo mật, nhưng hãy vô hiệu hóa nó và thực hiện các biện pháp bảo mật khác để đảm bảo an toàn. Trên PIX, sử dụng lệnh dưới đây để kích hoạt split-tunneling:
Sử dụng vpngroup vpngroupname split-tunnel split_tunnel_acl để cấu hình split-tunneling.
Để kiểm soát dữ liệu qua split-tunneling, bạn cần tạo danh sách lệnh, ví dụ như access-list split_tunnel_acl permit ip [dải IP], để ủy quyền cho các địa chỉ IP cụ thể truy cập VPN.
Trên Cisco Series 3000 VPN Concentrator, hãy xác định mạng lưới được mã hóa trong split-tunneling. Điều này có thể được thực hiện tại Configuration ->User Management ->Base Group trên thẻ Client Config. Chọn Only Tunnel Networks In The List và tạo danh sách mạng cần theo dõi, sau đó chọn từ menu xổ xuống Split Tunneling Network List.
4. Máy khách trùng dải IP với server VPN
Phiên bản 4.6 của Cisco VPN Client có khả năng khắc phục vấn đề này, nhưng không phải lúc nào cũng hiệu quả. Trong trường hợp này, lưu lượng truy cập có thể bị giữ lại tại máy chủ.
Trên máy khách bị ảnh hưởng, bạn có thể thực hiện các bước sau để sửa lỗi trùng dải IP với server VPN: mở Start ->Control Panel ->Network and Dialup Connections ->Local Adapter. Chuột phải vào adapter và chọn Properties. Trong cửa sổ lựa chọn TCP/IP, nhấp vào Interface Metric và thay đổi giá trị trong khung là 1.
5. Lỗi kết nối với firmware trên VPN máy khách
Cisco VPN Client thường gặp vấn đề với router cũ, thường là do firmware của thiết bị. Để khắc phục, hãy nâng cấp firmware cho router lên phiên bản mới nhất. Một số router thường xuyên gặp vấn đề với Cisco VPN Client bao gồm:
- Firmware của Linksys BEFW11S4 dưới phiên bản 1.44 có thể gây ra vấn đề.
- Firmware của Asante FR3004 Cable/DSL Routers dưới phiên bản 2.15 có thể gây ra vấn đề.
- Router Cable/DSL của Nexland với mã ISB2LAN có thể gặp sự cố.
Nếu bạn thực hiện các phương pháp đã được mô tả mà không thành công, có khả năng bạn cần phải thay thế bằng một router mới hơn.
6. Gặp vấn đề kết nối khi thiết lập kết nối trên máy khách
Trong tình huống này, người dùng sẽ bắt gặp thông báo lỗi VPN Connection terminated locally by the Client. Reason 403: Unable to contact the security gateway. Có 3 nguyên nhân chính gây ra sự cố này:
1. Người dùng nhập sai mật khẩu nhóm
2. Người dùng nhập sai địa chỉ IP của VPN
3. Người dùng đối mặt với một số khó khăn về kết nối internet trên thiết bị của họ.
Hãy kiểm tra các bản ghi (logs) của khách hàng bằng cách nhấp vào Log và Enable (kích hoạt) chức năng này. Sau đó, kiểm tra lỗi chứa Hash Verification Failed để phân tích lỗi.
7. Gặp vấn đề khi thiết lập kết nối VPN với thiết bị NAT
Vấn đề này có thể xuất hiện trên các thiết bị phần cứng VPN của Cisco vì nó liên quan đến cách IPSec hoạt động trước khi đưa ra các tiêu chuẩn cho phép sửa đổi tên gói dữ liệu trong quá trình truyền tải dữ liệu. Để khắc phục sự cố này, hãy bật NAT-Traversal (NAT-T) trên thiết bị của bạn và mở cổng UDP 4500 trên tường lửa.
Nếu bạn đang sử dụng tường lửa PIX, hãy mở cổng 4500 và kích hoạt tính năng Nat-Traversal bằng lệnh isakmp nat-traversal 20 (trong đó 20 là khoảng thời gian giữ NAT).
Nếu bạn sử dụng Cisco VPN Concentrator và tường lửa riêng, hãy mở cổng UDP 4500 trên tường lửa và truy cập Configuration ->Tunneling and Security ->IPSec ->NAT Transparency , sau đó tích vào tùy chọn IPSec over NAT-T.
8. Kết nối giảm sau một khoảng thời gian
Đầu tiên, hãy xác minh rằng máy tính của người dùng không chuyển sang chế độ chờ, hibernate, và trình bảo vệ màn hình không được kích hoạt. Chế độ Stand by và Hibernate có thể làm gián đoạn kết nối mạng của bạn khi máy khách kết nối tới máy chủ VPN. Người dùng VPN cũng có thể đã cấu hình tắt network adapter sau một khoảng thời gian nhất định để tiết kiệm điện.
Nếu người dùng sử dụng mạng Wi-Fi, có khả năng kết nối bị suy giảm sau một khoảng thời gian do sử dụng mạng Wi-Fi với tín hiệu kém, điều này ảnh hưởng đến tốc độ kết nối trên VPN. Hoặc nếu người dùng sử dụng cáp mạng, có thể do chất lượng cáp mạng kém, vấn đề với router hoặc các lỗi kết nối vật lý khác.
9. Máy tính không xuất hiện trong kết nối mạng, ngay cả khi VPN đã được tắt
Vấn đề này thường xảy ra khi người dùng kích hoạt tường lửa đã được cài đặt sẵn trên VPN Client. Nếu tường lửa đã được kích hoạt, nó vẫn hoạt động ngay cả khi người dùng tắt VPN Client. Để sửa đổi, hãy mở máy khách và từ trang tùy chọn, bỏ chọn ở trạng thái tường lửa.
10. Gặp vấn đề với khóa preshared
Nếu gặp vấn đề trong các bản ghi liên quan đến preshared keys, có thể khóa (key) không khớp ở cả hai đầu của kết nối VPN. Để sửa một trong những vấn đề thường gặp của VPN này, vào Configuration ->System ->Tunneling Protocols ->IPSec LAN-to-LAN và chọn cấu hình IPsec. Nếu đã có khóa, nhập khóa đã định trước.
Trong tường lửa PIX của Cisco, sử dụng lệnh isakmp assword address xx.xx.xx.xx netmask 255.255.255.255 với mật khẩu là khóa đã chia sẻ trước đó. Khóa bạn chia sẻ và PIX phải trùng khớp.
Dưới đây là 10 sự cố VPN và cách khắc phục để giúp bạn giải quyết một số vấn đề kết nối VPN thường gặp trên thiết bị của mình. Hi vọng bài viết này sẽ bổ sung kiến thức về mạng ảo VPN và giúp bạn giải quyết nhanh chóng một số vấn đề khi sử dụng VPN. Nếu bạn chưa rõ về VPN và muốn tìm hiểu hơn về hệ thống mạng ảo này. Hãy thử tạo VPN Client sử dụng trên Windows 7 để nghiên cứu nhé.
Việc sử dụng VPN hay mạng ảo là cách để người dùng truy cập các trang bị chặn một cách tốt nhất hiện nay. Trang web bao gồm các mạng xã hội như Facebook, Blog và nhiều trang khác trên thế giới. Với người dùng Facebook, có nhiều cách để truy cập khi bị chặn như sử dụng trình duyệt hoặc phần mềm đổi IP ...
