• Cấu hình kết nối từ xa theo như hình vẽ bên dưới địa chỉ trong khung đỏ là địa chỉ kết nối về mạng WAN... • Chọn vào thuộc tính Topology trong danh sách thuộc tính, cấu hình bằng tay c
Trang 1General Properties.
•
Trang 2• Cấu hình kết nối từ xa theo như hình vẽ bên dưới (địa chỉ trong khung đỏ là địa chỉ kết nối về mạng WAN)
1.2.2 Cấu hình đối tượng Gateway của Vigro2910
• Tạo đối tượng mạng của Vigro2910 với thông tin sau
• Name: VPN-External
• Network Address: 103.28.172.0
• Netmask: 255.255.255.224
• Trong bảng Manu Mannage Networks Object… New Interoperable Device
• Nhập thông tin Virgo 2910
Trang 3• Chọn vào thuộc tính Topology trong danh sách thuộc tính, cấu hình bằng tay các
interface:
Interface External
Interface Internal
• Trong phần VPN domain, chọn vào Manually defined
• Chọn đối tượng mạng LAN_VPNExternal trong danh sách thả xuống của Manually defined
• Cấu hình kết nối từ xa theo như hình vẽ bên dưới (địa chỉ trong khung đỏ là địa chỉ kết nối về mạng WAN)
Trang 41.2.3 Cấu hình cộng đồng VPN MyIntranet
• Từ thanh menu của SmartDashboard, chọn Manage > VPN Communities, hộp VPN Communities xuất hiện
• Nháy đúp vào MyIntranet Hộp thoại sau xuất hiện
• Chọn vào Participating Gateway từ danh sách thuộc tính
• Xác nhận răng chỉ có FW-VPN và VPN-External nằm trong trường Participant Gateway
• Cấu hình tham số Encryption
Trang 5• Chọn Advanced…
• Nhập các tham số
• Mở rộng tùy chọn Advanced Settings và chọn Excluded Services
• Chọn tùy chọn Shared Secret từ danh sách thuộc tính
• Chọn vào hộp check box Use only Shared Secret for all External members
Trang 6• Chọn VPN-External từ danh sách Peer Name
• Chọn vào nút Edit, và hộp Insert Secret xuất hiện, nhập vào misoft
• Chọn OK để đóng hộp Insert Secret
• Chọn OK để đóng hộp Meshed Community Properties
• Chọn Close để quay về SmartDashboard
1.2.4 Tạo luật cho kết nối VPN
Tạo chính sách VPN:
• Nháy chuột phải vào cột VPN của luật IKE VPN, menu VPN xuất hiện
• Chọn Edit Cell từ menu VPN, và hộp VPN Match Conditions xuất hiện
Trang 7• Chọn Only connection encrypted in specific VPN Communities
• Chọn vào nút Add, hộp Add Community to rule xuất hiện
• Chọn MyIntranet
• Chọn OK, hệ thống sẽ đưa MyIntranet vào hộp thoại VPN Match Conditions
• Cộng đồng MyIntranet được đưa vào cột VPN trong luật IKE VPN:
• Sau khi thiết lập các thông số trong bảng Rule tao có bảng Rule như sau:
Trang 8• Cài chính sách cho kết nối VPN
1.3 : Cấu hình VPN Site-to-Site trên thiết bị Virgo2910
• Cấu hình thông số WAN
Nhập các thông số kết nối tới WAN
• Cấu hình tham số LAN
• Nhập các thông số kết nối của LAN
• Cấu hình LAN- to –LAN
Nhập các thông số khởi tạo VPN trong LAN – to - LAN
Trang 9Chọn Advance trong Dial-out Setting
• Cấu hình các tham số IKE
• Chọn phương pháp mã hóa IPsec ESP
Trang 10• Cấu hình TCP/IP network
Nhập các thông tin về network như IP WAN, Gateway IP,…
• Chọn OK,
• Click vào phần Connection Management
• Chọn Dial-out Tool Dial-out Tool General Mode Dial
Trang 11• Chi tiết về đường truyền mã hóa
Một Tunnel được thiết lập từ FW-VPN và VPN-External
Trạng thái : Up
Test thử dịch vụ ICMP thông qua kênh truyền VPN và thông tin được mã hóa
Trang 12 Bảng Icon
Tunnel Giói tin trao đổi khóa Gói tin được mã khóa Gói tin được giải mã khóa