Bài viết sưu tầm
Hãy cấu hình Site-to-site IPSec VPN kết nối 2 hệ thống mạng giữa văn phòng chính (Headquarter) và văn phòng chi nhánh (Branch).
Bước 1) Cấu hình IP như trong sơ đồ. SV tự định tuyến sao cho hệ thống LAN ở Headquarter & Branch có thể kết nối được với nhau.
Bước 2) Cấu hình VPN trên Router Headquarter
Headquarter(config)#crypto isakmp enable
Headquarter(config)#crypto isakmp policy 20
Headquarter(config-isakmp)#authentication pre-share
Headquarter(config-isakmp)#encryption 3des
Headquarter(config-isakmp)#hash md5
Headquarter(config-isakmp)#group 1
Headquarter(config-isakmp)#lifetime 3600
Headquarter(config-isakmp)#exit
Headquarter(config)#crypto isakmp key dtu12345 address 10.10.0.2
Headquarter(config)#crypto ipsec transform-set myset esp-3des esp-md5-hmac
Headquarter(config)#access-list 100 permit ip 192.168.1.0 0.0.0.255 192.168.2.0 0.0.0.255
Headquarter(config)#crypto map mymap 20 ipsec-isakmp
Headquarter(config-crypto-map)#set peer 10.10.0.2
Headquarter(config-crypto-map)#set transform-set myset
Headquarter(config-crypto-map)#match address 100
Headquarter(config-crypto-map)#exit
Headquarter(config)#interface s0/3/0
Headquarter(config-if)#crypto map mymap
Headquarter(config-if)#exit
Headquarter(config)#
Bước 3) Cấu hình VPN trên Router Branch
Branch(config)#crypto isakmp enable
Branch(config)#crypto isakmp policy 20
Branch(config-isakmp)#authentication pre-share
Branch(config-isakmp)#encryption 3des
Branch(config-isakmp)#hash md5
Branch(config-isakmp)#group 1
Branch(config-isakmp)#lifetime 3600
Branch(config-isakmp)#exit
Branch(config)#crypto isakmp key dtu12345 address 20.20.0.2
Branch(config)#crypto ipsec transform-set myset esp-3des esp-md5-hmac
Branch(config)#access-list 100 permit ip 192.168.2.0 0.0.0.255 192.168.1.0 0.0.0.255
Branch(config)#crypto map mymap 20 ipsec-isakmp
Branch(config-crypto-map)#set peer 20.20.0.2
Branch(config-crypto-map)#set transform-set myset
Branch(config-crypto-map)#match address 100
Branch(config-crypto-map)#exit
Branch(config)#interface s0/3/1
Branch(config-if)#crypto map mymap
Branch(config-if)#exit
Branch(config)#
» Tin mới nhất:
- Ứng dụng ngăn xếp trong việc chuyển biểu thức trung tố sang hậu tố (18/11/2024)
- Tìm hiểu về FIREWALL (18/11/2024)
- Hướng dẫn khác phục lỗi VPCS không PING ra được Internet (17/11/2024)
- White-Box Testing - Phần 3 (17/11/2024)
- Các hàm xử lý list trong Python (17/11/2024)
» Các tin khác:
- Understanding the host-to-host Comunication model (Phần 1) (18/12/2019)
- Building a Simple Netwwork (Phần 1). (18/12/2019)
- ỨNG DỤNG EXCEL TRONG DỰ BÁO KINH TẾ BẰNG PHƯƠNG PHÁP TRUNG BÌNH ĐỘNG (18/12/2019)
- ỨNG DỤNG EXCEL TRONG DỰ BÁO KINH TẾ BẰNG PHƯƠNG PHÁP TRUNG BÌNH DÀI HẠN (18/12/2019)
- Hàm phản hồi trong học tăng cường (17/12/2019)
- Chiến lược lựa chọn hành động softmax trong học tăng cường (17/12/2019)
- Toán tử đột biến (17/12/2019)
- Quy trình kiểm thử đột biến (17/12/2019)
- Các kịch bản SQL trong DB2 (27/11/2019)
- Trình trợ giúp SQL và hiển thị nút Show SQL trong DB2 (27/11/2019)
