18/12/2019 06:23:16 PM

Bài viết sưu tầm

Site to site IPSEC VPN - Phần 1

Cho sơ đồ mạng như sau:

Hãy cấu hình Site-to-site IPSec VPN kết nối 2 hệ thống mạng giữa văn phòng chính (Headquarter) và văn phòng chi nhánh (Branch).

Bước 1) Cấu hình IP như trong sơ đồ. SV tự định tuyến sao cho hệ thống LAN ở Headquarter & Branch có thể kết nối được với nhau.

Bước 2) Cấu hình VPN trên Router Headquarter

Headquarter(config)#crypto isakmp enable

Headquarter(config)#crypto isakmp policy 20

Headquarter(config-isakmp)#authentication pre-share

Headquarter(config-isakmp)#encryption 3des

Headquarter(config-isakmp)#hash md5

Headquarter(config-isakmp)#group 1

Headquarter(config-isakmp)#lifetime 3600

Headquarter(config-isakmp)#exit

Headquarter(config)#crypto isakmp key dtu12345 address 10.10.0.2

Headquarter(config)#crypto ipsec transform-set myset esp-3des esp-md5-hmac

Headquarter(config)#access-list 100 permit ip 192.168.1.0 0.0.0.255 192.168.2.0 0.0.0.255

Headquarter(config)#crypto map mymap 20 ipsec-isakmp

Headquarter(config-crypto-map)#set peer 10.10.0.2

Headquarter(config-crypto-map)#set transform-set myset

Headquarter(config-crypto-map)#match address 100

Headquarter(config-crypto-map)#exit

Headquarter(config)#interface s0/3/0

Headquarter(config-if)#crypto map mymap

Headquarter(config-if)#exit

Headquarter(config)#

Bước 3) Cấu hình VPN trên Router Branch

Branch(config)#crypto isakmp enable

Branch(config)#crypto isakmp policy 20

Branch(config-isakmp)#authentication pre-share

Branch(config-isakmp)#encryption 3des

Branch(config-isakmp)#hash md5

Branch(config-isakmp)#group 1

Branch(config-isakmp)#lifetime 3600

Branch(config-isakmp)#exit

Branch(config)#crypto isakmp key dtu12345 address 20.20.0.2

Branch(config)#crypto ipsec transform-set myset esp-3des esp-md5-hmac

Branch(config)#access-list 100 permit ip 192.168.2.0 0.0.0.255 192.168.1.0 0.0.0.255

Branch(config)#crypto map mymap 20 ipsec-isakmp

Branch(config-crypto-map)#set peer 20.20.0.2

Branch(config-crypto-map)#set transform-set myset

Branch(config-crypto-map)#match address 100

Branch(config-crypto-map)#exit

Branch(config)#interface s0/3/1

Branch(config-if)#crypto map mymap

Branch(config-if)#exit

Branch(config)#

=> Xem tiếp Phần 2

By: dangocuong@duytan.edu.vn

» Tin mới nhất:

Có nên lập kế hoạch nghề nghiệp (18/04/2025)
Xử lý ngoại lệ (18/04/2025)
Cấu trúc KPA của CMM (18/04/2025)
EIGRP-redistribute static (18/04/2025)
EIGRP with authentication (18/04/2025)

» Các tin khác:

Understanding the host-to-host Comunication model (Phần 1) (18/12/2019)
Building a Simple Netwwork (Phần 1). (18/12/2019)
ỨNG DỤNG EXCEL TRONG DỰ BÁO KINH TẾ BẰNG PHƯƠNG PHÁP TRUNG BÌNH ĐỘNG (18/12/2019)
ỨNG DỤNG EXCEL TRONG DỰ BÁO KINH TẾ BẰNG PHƯƠNG PHÁP TRUNG BÌNH DÀI HẠN (18/12/2019)
Hàm phản hồi trong học tăng cường (17/12/2019)
Chiến lược lựa chọn hành động softmax trong học tăng cường (17/12/2019)
Toán tử đột biến (17/12/2019)
Quy trình kiểm thử đột biến (17/12/2019)
Các kịch bản SQL trong DB2 (27/11/2019)
Trình trợ giúp SQL và hiển thị nút Show SQL trong DB2 (27/11/2019)

Hôm nay, ngày

24/04/2025

Tuần học:

Sinh viên tiêu biểu

video

Số lượt truy cập: 9803892