TRANG CHỦ SƠ ĐỒ TRANG ĐÔI NÉT VỀ TDMIT BÍ MẬT FEEDS YOUTUBE ĐĂNG NHẬP

Photoshop SpeedUp - Giúp Photoshop CS3, CS4 chạy nhanh như “bay”.

Không như phiên bản đời trước, do tích hợp quá nhiều plug-in nên tốc độ khởi động của Photoshop CS3 và CS4 khá “rùa”. Đây là lý do hãng AcroPDF Systems phát hành tiếp phiên bản Photoshop SpeedUp 2.00, chuyên trị vấn đề này, sau khi trình làng bản 1.00 (chỉ hỗ trợ Photoshop 3.0 đến 8.0) cách đây khoảng sáu năm.

Với việc âm thầm vô hiệu những plug-in không cần thiết, đồng thời không load font CMap và Base cũng như các Preset, Photoshop SpeedUp 2.00 sẽ giúp tốc độ khởi động của Photoshop CS3 và CS4 nhanh đến không ngờ. Bên cạnh đó, chương trình còn có khả năng điều tiết dung lượng bộ nhớ mà Photoshop CS3 và CS4 chiếm dụng, giúp cho quá trình khai thác Photoshop diễn ra trơn tru hơn.

Phiên bản Photoshop SpeedUp 2.00 có dung lượng chỉ 310KB, tương thích với Windows 2000/XP/Vista/7, hỗ trợ mọi phiên bản Photoshop từ trước đến nay, tải miễn phí tại http://www.acropdf.com/photosu.exe.

Tải xong, bạn chỉ cần chạy file photosu.exe để sử dụng mà không cần cài đặt. Photoshop SpeedUp 2.00 sẽ tự động nhận dạng phiên bản Photoshop đang cài trong máy. Trong giao diện chính của Photoshop SpeedUp 2.00 hiện ra sau đó, bạn giữ nguyên hai tùy chọn Do not load CMap and Base và Do not load Photoshop Presets để không load font CMap và Base cũng như các Preset lúc khởi động Photoshop.

Trường Maximum memory used by Photoshop cho phép bạn hãm dung lượng bộ nhớ bị chiếm dụng khi Photoshop hoạt động. Mặc định là 75%, nhưng bạn có thể giảm xuống mức 60%, 50%, hoặc 25% tùy theo cấu hình máy của mình.

Những plug-in bị Photoshop SpeedUp 2.00 liệt vào danh sách vô hiệu, sẽ xuất hiện dưới khung Plug-ins not to be loaded on Adobe Photoshop startup. Nếu muốn giữ lại plug-in nào, bạn nhấp phải chuột vào tên của nó và chọn Remove from LIST để loại khỏi danh sách.

Sau cùng, bạn bấm nút Optimize > Yes để chương trình thực hiện việc tối ưu Photoshop.

Hoàn tất, bạn thử khởi động và sử dụng Photoshop để cảm nhận sự khác biệt.

Lưu ý: Khi muốn khôi phục Photoshop về trạng thái mặc định (trước khi tối ưu bằng Photoshop SpeedUp 2.0), bạn bấm nút Restore.

Cổ Long

Nguồn: Tuổi Trẻ Online

Phân quyền truy cập file bằng lệnh chmod trên điều hành Unix và Linux

Hệ điều hành Unix và Linux phân quyền truy cập vào file và thư mục bằng cách sử dụng ba tham biến truy cập là read (đọc), write (ghi) và execute (chạy) để phân quyền cho ba nhóm đối tượng, gồm: chủ hệ thống, nhóm quản trị và người dùng.

Nếu liệt kê chi tiết các thuộc tính của một file bằng lệnh ls với khóa chuyển đổi -l (ví dụ ls –l [tên file]), thì lệnh này sẽ trả về thông tin có dạng -rwe-rw-r- (nghĩa là phân quyền read, write và execute cho chủ hệ thống; phân quyền read và write cho nhóm quản trị; và chỉ phân quyền read cho các đối tượng người dùng khác).

Mỗi đặc quyền truy cập này tương ứng với một trị số:
  • read = 4
  • write = 2
  • execute = 1
Những giá trị cho một số quyền truy cập tương ứng với mỗi nhóm được bổ sung cùng nhau để tạo thành một giá trị giữa 0 và 7 (có thể được sử dụng để thay đổi hay phân quyền bằng cách sử dụng lệnh chmod – change mode).

Ví dụ, nhập lệnh chmod 764 [tên file] để cấp quyền truy cập vào một file nào đó, trong đó trị số 764 được sinh ra từ:
  • rwe = 4 (read) + 2 (write) + 1 (execute) = 7
  • rw = 4 (read) + 2 (write) = 6
  • r = 4 (read) = 4
Bạn có thể sử dụng lệnh chmod để phân quyền cho file và thư mục, tuy nhiên bạn nên lưu ý nhập chính xác lệnh chmod, không được sử dụng các kí tự chữ in hoa trong lệnh.

Dưới đây là một số lệnh chmod thường dùng:
  • chmod 777 filename: Cấp quyền truy cập đầy đủ cho mọi đối tượng người dùng.
  • chmod 775 filename: Cấp quyền truy cập đầy đủ cho chủ hệ thống và nhóm quản trị, đối tượng người dùng chỉ có quyền đọc (read) và chạy (execute) file.
  • chmod 755 dirname: Cấp quyền truy cập đầy đủ cho chủ hệ thống, chỉ cho phép nhóm quản trị và đối tượng người dùng đọc và chạy các file trong thư mục.
  • chmod 700 filename: Chỉ cấp quyền truy cập đầy đủ cho chủ hệ thống và chặn truy cập với mọi đối tượng khác.
  • chmod 500 dirname: Không cho phép nhóm quản trị và người dùng truy cập vào file trong thư mục, đồng thời giới hạn quyền chủ hệ thống chỉ đọc và chạy để tránh xóa và thay đổi các file trong thư mục này.
  • chmod 660 filename: Cho phép chủ hệ thống và nhóm quản trị đọc, sửa, xóa và ghi dữ liệu vào file, nhưng không phân quyền truy cập cho những người dùng khác.
Xian (Theo NetSecurity)
Nguồn: QuanTriMang

Nâng cấp Ext3 lên Ext4 trên Ubuntu mà không cần format lại ổ đĩa.

Trong bài viết này chúng ta sẽ đề cập đến một filesystem mới - ext4 rất ổn định, nhanh và có khả năng tương thích ngược với ext2 và ext3. Hôm nay, chúng ta sẽ xem xét cách nâng cấp filesystem ext3 hiện tại lên ext4 mà không phải format lại ổ đĩa cứng.

Chú ý: Bất kì tác động gì đến filesystem đều chứa đựng những yếu tố nguy hiểm. Nó có thể làm việc tốt trên hệ thống này, nhưng không đồng nghĩa sẽ làm việc trên hệ thống khác. Bạn có thể phải đối mặt với việc mất dữ liệu vào treo ổ cứng. Vì vậy trước khi thực hiện công việc này, hãy nhớ BACKUP hệ thống và các dữ liệu quan trọng.


Bước 1: Nâng cấp Ubuntu

Đầu tiên, là nâng cấp bản Ubuntu hiện tại lên Ubuntu 9.04. Bạn có thể bỏ qua bước này nếu đã nâng cấp lên Ubuntu 9.04

Nhấn Alt + F2 trên bàn phím và gõ vào:

update-manager -d

Trình Update Manager xuất hiện. Nhấn vào nút Upgrade

Phụ thuộc vào kết nối Internet của bạn, việc nâng cấp có thể mất khoảng vài giờ. Cùng lúc đó, vào website Ubuntu vào tải về Ubuntu 9.04 LiveCD iso

Sau khi đã tải về LiveCD, ghi nó ra một đĩa CD hoặc dùng trình USB Startup Disk Creator (System -> Administration -> USB Startup Disk Creator) để tạo một ổ đĩa USB khởi động.

Khi hệ thống đã hoàn tất việc nâng cấp, khởi động lại máy tính và chắc rằng nó làm việc tốt với hệ thống của bạn.

Sau đó khởi động lại máy tính, và khởi động vào LiveCD.

Bước 2: Nâng cấp lên Ext4

Vào System -> Partition Editor. Bạn sẽ thấy tất cả các phân vùng của ổ đĩa cứng. Ghi lại filesystem ID của phân vùng mà bạn muốn chuyển đổi sang ext4.

Đóng Partition Editor. Mở một terminal lên, gõ vào dòng lệnh sau:

sudo tune2fs -O extents,uninit_bg,dir_index /dev/XXXX

Thay thế XXXX bằng filesystem ID mà bạn đã ghi lại trước đó.

Sau đó gõ vào dòng lệnh sau:

sudo fsck -pf /dev/XXXX

Nhớ thay thế XXXX bằng filesystem ID

Mount filesystem
sudo mount -t ext4 /dev/XXXX /mnt

Mở file fstab:

gksu gedit /mnt/etc/fstab

và chuyển đổi ext3 sang ext4. Lưu lại và thoát ra.

Trở lại với terminal, chúng ta cần cài đặt lại grub bootloader

sudo grub-install /dev/XXX

Lần này, thay thế XXX bằng filesystem mà không có số. Ví dụ, sudo grub-install /dev/sda

Đóng terminal lại, khởi động lại máy tính. Vào trong ubuntu 9.04.

Trong Terminal gõ:

df -T

Bạn sẽ thấy filesytem của bạn đã được chuyển thành ext4.


Ngọc Quang (Theo Maketecheasier)
Nguồn: QuanTriMang

Format và mount USB trong Linux

Bạn có một USB và không biết làm cách nào để format và mount nó trong Linux. Bài viết này sẽ hướng dẫn bạn thực hiện điều đó.

Điều đần tiên bạn cần làm là tìm kiếm nơi mà ổ đĩa được mount. Để thực hiện điều này chúng ta chạy câu lệnh sau:

# tail -F /var/log/messages

Khi bạn cắm một ổ đĩa vào trong máy tính, có một thông điệp hiện ra nói rằng ổ đĩa này sẵn có tại /dev/sdc1. Vì vậy bước tiếp theo là format ổ đĩa đó. Có một số định dạng ổ đĩa có thể được đọc và ghi bởi Linux, nhưng với Windows thì có nhiều rắc rối hơn. Vì vậy chúng ta nên sử dụng định dạng ổ đĩa mà có thể làm việc tốt với cả hai hệ thống này. Ở đây chúng ta sẽ dùng FAT. Để định dạng ổ đĩa thành FAT chúng ta chạy câu lệnh sau:

# mkfs.vfat /dev/sdc1

Sau một vài phút ổ đĩa với định dạng mới đã sẵn sàng sử dụng. Bây giờ chúng ta sẽ mount nó, chúng ta cần tạo một thư mục để mount:

# mkdir /media/usbdisk

Để mount ổ đĩa này đến thư mục này, chúng ta chạy câu lệnh sau:

# mount -t vfat /dev/sdc1 /media/usbdisk

Bây giờ ổ đĩa cứng mới của chúng ta đã được format, mount và sẵn sàng sử dụng. Bạn có thể sao chép dữ liệu lên nó và sau đó unmount nó:

# umount /media/usbdisk

Chú ý: Bước cuối cùng này rất quan trọng. Nếu bạn rút ổ đĩa ra mà không unmount nó, bạn có thể gây nguy hại cho dữ liệu trong ổ đĩa đó.

Nếu đây là một thiết bị lưu trữ USB thường sử dụng, bạn có thể thiết đặt cho thiết bị này được mount một cách tự động khi khởi động vào Linux. Để thực hiện điều này bạn thêm một dòng như dưới đây vào file /etc/fstab:

/dev/sdc1 /mnt/usbdrive vfat defaults 0 0

Bây giờ ổ đĩa của bạn sẽ tự động được mount đến hệ thống Linux, và bạn có thể tạo một bản sao lưu mà không có bất kì sự lo lắng nào về việc mount đến một thiết bị.

Ngọc Quang (Theo Simplehelp)
Nguồn: QuanTriMang

Hướng dẫn cài đặt và Add Key cho Kaspersky 2010 (hay còn gọi là Kaspersky Ver 9)

(TDMIT) - Kaspersky 2010 mới ra với nhiều tính năng nổi trội, mạnh mẽ về khả năng cũng như cấu trúc chương trình. Ngay bước đầu tiên cài đặt đa số bạn đọc đã phải dừng lại vì không biết làm cách nào để Add Key (đăng ký bản quyền sử dụng) trong khi Kaspersky yêu cầu phải kết nối Internet và kích hoạt trực tuyến. Mẹo sau giúp các bạn có thể cài đặt và sử dụng sản phẩm Kaspersky 2010 (hay còn gọi là phiên bản 9) một cách dễ dàng như những phiên bản trước đây:

Bước 1: Tải bản Kaspersky 2010 cần sử dụng về máy. Link tải của hãng: Kaspersky Antivirus 2010 Kaspersky Internet Security 2010

Bước 2: Mua hoặc tìm Key cho Kaspersky (có thể dùng Key Trial hoặc Key của Kaspersky 2009 còn hiệu lực để sử dụng cho Kaspersky phiên bản 2010.

Bước 3: Ngắt kết nối Internet bằng cách rút cáp mạng ra khỏi card mạng hoặc Disable card mạng. Tiến hành cài đặt bình thường như các bản Kaspersky trước đây, đến bước gần cuối, bạn chọn mục Activate trial lisense:

Dream Aquarium - Biến máy tính của bạn thành bể cá kiểng tuyệt đẹp.

Dream Aquarium là chương trình tạo Screen Saver cho máy tính của bạn với hình ảnh , âm thanh chuyển động ấn tượng như thật. Đặc biệt bạn có thể tùy chọn với nhiều hiệu ứng chuyển cảnh rất đặc sắc.


http://i396.photobucket.com/albums/pp44/tdmit/DreamAquarium02.jpg

Tuy nhiên, Dream Aquarium đòi hỏi máy phải có Sound Card, VGA độ phân giải tốt thì mới hoạt động. Bước cấu hình cho Dream Aquarium cũng phức tạp và "phiền toái" hơn. Để mở bảng cấu hình, bạn chạy chương trình Dream Aquarium -> click phải chuột trên màn hình Screen Saver để mở cửa sổ Main Menu:

http://i396.photobucket.com/albums/pp44/tdmit/DreamAquarium01.jpg

Trên cửa sổ tùy chọn này bạn có thể thêm bớt cá kiểng, cua, ... (mục Add Fish và Delete Fish). Mục Sequencer bạn có thể thêm hoặc xóa bớt cảnh (Add Tank hoặc Delete Tank), ...


Cài đặt và cấu hình NAT Server để máy trạm truy cập Internet ổn định, an toàn.

NAT hay còn gọi là Network Address Translation là một kỹ thuật được dùng phổ biến trong các trường hợp sau:

  1. Cần chia sẽ kết nối internet với nhiều máy bên trong LAN với một địa chỉ IP của WAN
  2. Làm Firewall: dấu tất cả IP bên trong LAN với thế giới bên ngoài, tránh sự dòm ngó của hackers.

http://i396.photobucket.com/albums/pp44/tdmit/NAT01.jpg

A. Cài đặt và Cấu hình NAT SERVER

Yêu cầu: NAT Server cần có 2 Card mạng (1 đặt tên là WAN dùng để kết nối với Router ADSL và 1 đặt tên là LAN dùng để kết nối đến mạng nội bộ cần truy cập Internet thông qua NAT Server). Chạy HĐH Windows Server 2003.


http://i396.photobucket.com/albums/pp44/tdmit/NAT02.jpg

Cấu hình IP tĩnh cho card LAN như sau:

http://i396.photobucket.com/albums/pp44/tdmit/NAT03.jpg

Cấu hình IP tĩnh cho card WAN như sau:

http://i396.photobucket.com/albums/pp44/tdmit/NAT04.jpg

Cấu hình Routing and Remote Access (Start -> Programs -> Administrative Tools -> Routing and Remote Access):

http://i396.photobucket.com/albums/pp44/tdmit/NAT05.jpg

Chọn Configure and Enable Routing and Remote Access

http://i396.photobucket.com/albums/pp44/tdmit/NAT06.jpg

Next

http://i396.photobucket.com/albums/pp44/tdmit/NAT07.jpg

Chọn Custom configuration -> Next

http://i396.photobucket.com/albums/pp44/tdmit/NAT08.jpg

Chọn NAT and basic firewall

http://i396.photobucket.com/albums/pp44/tdmit/NAT09.jpg

Finish

http://i396.photobucket.com/albums/pp44/tdmit/NAT10.jpg

Chọn Yes để khởi động dịch vụ Routing and Remote Access

http://i396.photobucket.com/albums/pp44/tdmit/NAT11.jpg

Dịch vụ Router and Remote Access cho NAT đã được kích hoạt. Tiếp theo bạn cần cấu hình cho card WAN và LAN nữa là hoàn tất.

Add Cấu hình WAN vào NAT/Basic Firewall

http://i396.photobucket.com/albums/pp44/tdmit/NAT12.jpg

Click phải vào NAT/Basic firewall - > New interface ...

http://i396.photobucket.com/albums/pp44/tdmit/NAT13.jpg

Chọn WAN -> OK

http://i396.photobucket.com/albums/pp44/tdmit/NAT14.jpg

Chọn Public interface connected to the InternetEnable NAT on this interface.

Add Cấu hình LAN vào NAT/Basic Firewall

http://i396.photobucket.com/albums/pp44/tdmit/NAT15.jpg

Click phải vào NAT/Basic firewall - > New interface ...

http://i396.photobucket.com/albums/pp44/tdmit/NAT16.jpg

Chọn LAN -> OK.

http://i396.photobucket.com/albums/pp44/tdmit/NAT17.jpg

Chọn Private interface connected to private network.

B. Cài đặt và Cấu hình IP cho máy trạm - Client
1. Dùng IP tĩnh: Cấu hình địa chỉ IP tĩnh cho máy con truy cập Internet thông qua NAT Server (192.168.8.5). Cấu hình sau cho IP máy con thuộc lớp IP 192.168.8.X . Ví dụ: 192.168.8.15

http://i396.photobucket.com/albums/pp44/tdmit/NAT18.jpg


2. Dùng IP động thông qua DHCP do NAT Server cấp: Cài đặt và cấu hình DHCP cho NAT Server như sau:

http://i396.photobucket.com/albums/pp44/tdmit/DHCP1.jpg

Đặt tên và ghi chú cho dãy IP mà DHCP sẽ cấp.

http://i396.photobucket.com/albums/pp44/tdmit/DHCP2.jpg

Địa chỉ bắt đầu, địa chỉ kết thúc DHCP sẽ cấp

http://i396.photobucket.com/albums/pp44/tdmit/DHCP3.jpg

Địa chỉ loại trừ dành riêng không sử dụng để cấp cho máy trạm (dành cho Server khác).

http://i396.photobucket.com/albums/pp44/tdmit/DHCP4.jpg

Router là địa chỉ IP tương ứng với Card LAN của NAT Server.

http://i396.photobucket.com/albums/pp44/tdmit/DHCP5.jpg

Add địa chỉ DNS của nhà cung cấp dịch vụ tương ứng vào phần này. Ở đây TDMIT dùng Internet của VNPT nên có địa chỉ DNS là 203.162.4.190. Phần này có thể Add địa chỉ của Router ADSL làm địa chỉ DNS cũng được.

Lưu ý: Địa chỉ DNS lệ thuộc vào nhà cung cấp dịch vụ Internet: VNPT, VietTel, FPT,… Một số DNS thông dụng của một số nhà cung cấp.
VNPT: 203.162.4.190 , 203.162.4.191 , 203.162.4.1 , 203.162.0.181 , 203.162.0.11 , 203.210.142.132
FPT: 210.245.24.20 , 210.245.24.20
DNS mở: 20.67.222.222 , 208.67.222.220
Ngoài ra có thể liên hệ nhà cung cấp dịch vụ Internet để biết DNS phù hợp nhất cho khu vực của mình.


Các lỗi thường gặp của VPN và cách khắc phục

VPN là một mạng riêng sử dụng hệ thống mạng công cộng (thường là Internet) để kết nối các địa điểm hoặc người sử dụng từ xa với một mạng LAN ở trụ sở trung tâm. Thay vì dùng kết nối thật khá phức tạp như đường dây thuê bao số, VPN tạo ra các liên kết ảo được truyền qua Internet giữa mạng riêng của một tổ chức với địa điểm hoặc người sử dụng ở xa. Tuy nhiên cũng như mạng LAN, VPN đôi khi cũng phát sinh một số lỗi gây khó chịu cho người dùng.

Dưới đây là 10 lỗi thường gặp , kèm theo đó là 10 phương pháp khắc phục giúp người dùng có thể tự giải quyết khi gặp phải những lỗi này.


1. Không thể cài đặt máy trạm Cisco 3000 VPN khi chạy Internet Connection Sharing

Đây không phải là một lỗi phức tạp. Người dùng chỉ cần tắt bỏ ICS (Internet Connection Sharing) trên máy trước khi cài đặt máy trạm VPN. Tuy nhiên, bạn cũng nên thay thế ICS bằng một router phù hợp với một hệ thống firewall. Tuy nhiên điều này là không cần thiết nếu máy VPN kết nối thông thường qua một máy khác có sử dụng ICS.

Để tắt bỏ ICS, vào menu Start\ Control Panel\ Administrative Tools\ Services\ Internet Connection Sharing, sau đó hủy chọn tùy chọn Load On Startup.

Tuy nhiên, sau khi hủy chọn tùy chọn này, chế độ Welcome ScreenFast User Switching trên máy trạm VPN sử dụng Windows XP cũng sẽ bị tắt bỏ. Chế độ Standby, Task Manager vẫn hoạt động bình thường, nhưng người dùng sẽ phải nhập tên đăng nhập và mật khẩu vào một hộp thoại thay vì trên màn hình Welcome Screen.

Chú ý: Chế độ Fast User Switching có thể được kích hoạt lại bằng cách hủy bỏ tính năng Start Before Login trên máy trạm. Tuy nhiên nếu kích hoạt lại chế độ này cũng làm phát sinh một số vấn đề, vì vậy nếu không thực sự cần thiết người dùng không nên kích hoạt lại Fast User Switching.

Một điều nữa liên quan tới việc cài đặt máy trạm đó là Cisco không đề xuất cài đặt nhiều máy trạm VPN trên cùng một máy PC. Nếu bạn đã cài nhiều máy trạm VPN trên PC của mình thì tốt nhất nên gỡ bỏ bớt.

2. Xác định lỗi của Key qua các bản ghi

Nếu gặp phải lỗi trong những bản ghi liên quan tới những key chia sẻ trước đó, bạn có thể đã đánh dấu sai key trên điểm cuối của kết nối VPN. Nếu lỗi này xảy ra, những bản ghi có thể hiển thị quá trình trao đổi giữa máy trạm và máy chủ VPN trong chế độ kết hợp bảo mật chính IKE.

Chỉ một thời gian ngắn sau khi quá trình trao đổi này diễn ra, log sẽ thông báo lỗi của key. Trên Concentrator, truy cập vào Configuration\ System\ Tunneling Protocols, sau đó lựa chọn tùy chọn IPSec LAN-to-LAN và lựa chọn cấu hình IPSec của bạn. Trong trường Preshare Key, nhập những key đã chia sẻ.

Trong hệ thống tường lửa PIX của Cisco được sử dụng cùng với Concentrator, chạy lệnh isakmp key password address xx.xx.xx.xx netmask 255.255.255.255, trong đó password là key được chia sẻ trước đó. Chú ý nhập chính xác những key được sử dụng trong ConcentratorPIX.

3. Không thể kết nối VPN khi chạy phần mềm bảo mật

Một vài cổng cần được mở trong phần mềm bảo mật như BlackIce (BlackIce tồn tại một số vấn đề liên quan tới máy trạm VPN của Cisco), Zone Alarm, Symantec và một số chương trình bảo mật Internet khác cho Windows cũng như ipchainsiptables của Linux. Nếu người dùng mở những cổng dưới đây trong phần mềm bảo mật, thì họ vẫn có thể kết nối VPN:
  • Cổng 500, 1000 và 10000 của UDP
  • Giao thức IP 50 (ESP)
  • Cổng TCP được cấu hình cho IPSec/TCP
  • Cổng 4500 của NAT-T
Có thể bạn đã cấu hình các cổng cho IPSec/UDPIPSec/TCP. Bạn cần phải mở những cổng đã cấu hình này trên phần mềm máy trạm.

4. Không thể truy cập tài nguyên trên mạng chủ khi kết nối VPN

Lỗi này thường xảy ra khi Split-tunneling bị tắt bỏ. Split-tunneling có thể gây ra một số nguy cơ bảo mật, nhưng những nguy cơ này có thể được hạn chế ở một mức độ nào đó bằng việc sử dụng những chính sách bảo mật một cách hợp lý, và những nguy cơ này có thể tự động được phát tán sang các máy trạm khác trong mạng (ví dụ, một chính sách có thể yêu cầu cài đặt chương trình diệt virus hiện tại hay yêu cầu bật firewall trên hệ thống). Trên PIX, sử dụng lệnh dưới đây để chạy lại Split-tunneling:
vpngroup vpngroupname split-tunnel split_tunnel_acl

Bạn cần dùng lệnh access-list phù hợp để cho phép những địa chỉ IP truy cập qua tunnel mã hóa và những địa chỉ được cho phép truy cập qua những tunnel không được mã hóa. Ví dụ, dùng lệnh access-list split_tunnel_acl permit ip 10.0.0.0 255.255.0.0 any để cho phép địa chỉ IP truy cập vào cả tunnel mã hóa và tunnel không mã hóa.

Trong Cisco Series 3000 VPN Concentrator, bạn cần khai báo thiết bị cần được hệ thống mạng đưa vào tunnel mã hóa. Vào Configuration\ User Management\ Base Group, trong tab Client Config lựa chọn tùy chọn Only Tunnel Networks In The List và tạo một danh sách tất cả các mạng cần được VPN theo dõi tại trang của bạn và lựa chọn danh sách mạng này từ hộp Split Tunneling Network List.

5. Xung đột địa chỉ IP

Đây là lỗi đặc trưng của những hệ điều hành đặc biệt này, và có thể gây nhiều khó khăn khi gỡ rối. Phiên bản 4.6 cho máy trạm VPN của Cisco đã cố gắng khắc phục những địa chỉ IP xung đột này, nhưng không phải lúc nào nó cũng làm được như vậy. Sự xung đột IP này sẽ cản trở việc truyền lưu lượng qua tunnel của VPN.

Để xử lý lỗi này bạn thực hiện các thao tác sau: Vào menu Start\ Control Panel\ Network And Dialup Connections\ Local Adapter, sau đó phải chuột lên Adapter chọn Properties. Trong hộp thoại Properties, chọn TCP/IP và click nút Properties. Click vào tùy chọn Advanced, tìm tùy chọn Interface Metric, và đặt trị số trong hộp là 1. Trị số này thông báo cho máy tính sử dụng Adapter cục bộ thứ hai. Adapter của VPN có thể sẽ có trị số sinh trắc là 1 (thấp hơn trị số sinh trắc mới), đặt nó là lựa chon đầu tiên như một đích lưu lượng.

6. Lỗi firmware của router trên máy trạm VPN

Máy trạm VPN của Cisco gặp phải một số vấn đề với một số phiên bản firmware của router cũ (thậm chí cả với router mới). Nếu liên tục gặp phải những vấn đề kết nối, bạn nên cập nhật firmware trong router, đặc biệt với những router cũ. Máy trạm Cisco thường gặp phải những lỗi này khi sử dụng những loại router sau:

  • Linksys BEFW11S4 với firmware thấp hơn 1.44.
  • Asante FR3004 Cable/DSL Routers với firmware thấp hơn 2.15.
  • Nexland Cable/DSL Routers mẫu ISB2LAN.7. Không thể thực hiện kết nối trên máy trạm.
Trong tình huống này, người dùng sẽ thấy một thông báo lỗi như sau:

VPN Connection terminated locally by the Client. Reason 403:
Unable to contact the security gateway.

Lỗi này có thể do 2 trong số 3 lỗi sau gây ra:
  • Người dùng có thể đã nhập sai mật khẩu nhóm.
  • Người dùng có thể không nhập đúng tên hay địa chỉ IP cho điểm cuối VPN từ xa.
  • Người dùng có thể đang gặp phải những vấn đề kết nối Internet.
Cơ bản, vì một số lí do nào đó IKE đã không hoạt động. Kiểm tra những bản ghi của máy trạm (được kích hoạt bằng cách vào Log\ Enable) để tìm lỗi trong Hash Verification Failed để khắc phục chúng.

8. Lỗi thiết lập kết nối VPN từ thiết bị NAT

Sự cố này có thể xảy ra trên tất cả phần cứng VPN của Cisco khi IPSec được kích hoạt khi cài đặt những tiêu chuẩn cho phép thay đổi tiêu đề gói tin trong khi truyền.

Nếu đang sử dụng hệ thống firewall PIX cho hệ thống firewall trên máy tính và điểm cuối VPN. Mở cổng 4500 và kích hoạt NAT-Traversal trong cấu hình bằng lệnh isakmp nat-traversal 20, trong đó 20 là thời gian hoạt động của NAT. Nếu có một hệ thống firewall riêng và một Cisco VPN Concentrator, bạn chỉ cần mở UDP cổng 4500 trên hệ thống firewall với đích của Concentrator. Sau đó, trên Concentrator vào Configuration\ Tunneling And Security\ IPSec\ NAT Transparency và đánh dấu tùy chọn IPSec Over NAT-T. Ngoài ra, cần đảm bảo mọi máy trạm đang sử dụng phải được hỗ trợ NAT-T.

9. Kết nối không thông suốt

Để khắc phục lỗi này trước hết bạn cần tắt bỏ chế độ Standby, HibernateScreenSaver. StandbyHibernate có thể ngắt kết nối mạng khi máy trạm VPN đợi một liên kết cố định tới máy chủ VPN. Người dùng cũng có thể đã cấu hình máy của họ hẹn giờ tắt Adapter mạng sau một khoảng thời gian nhất định để tiết kiệm điện năng.

Nếu đang sử dụng wifi, người dùng có thể đã đang truy cập với tín hiệu wifi kém, và hậu quả là VPN có thể bị ngắt kết nối. Ngoài ra, người dùng cũng gặp phải vấn đề về đường mạng, router hay kết nối Internet, và nhiều lỗi vật lý khác.

Cũng có thể xảy ra trường hợp những địa chỉ IP trong một điểm cuối của VPN (PIX hay Concentrator 3000) đã được sử dụng hết cũng có thể gây ra lỗi này trên máy trạm.

10. Máy trạm vẫn hiện trong mạng VPN khi đã hủy kết nối

Một số lỗi khác có thể bao gồm một máy tính nào đó trong mạng của người dùng không thể ping máy VPN dù máy tính này vẫn thấy tất cả các máy khác trong mạng. Lỗi này xảy ra là do người dùng có thể đã kích hoạt hệ thống firewall tích hợp trong máy trạm VPN. Sau khi được kích hoạt hệ thống firewall này sẽ luôn chạy ngay cả khi tắt máy trạm. Để khắc phục lỗi này, trước tiên truy cập vào máy trạm, từ trang tùy chọn, hủy chọn những hộp chọn kế tiếp tùy chọn Stateful Firewall.

Xian (Theo TechRepublic)
Nguồn: QuanTriMang