Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống
1
/ 26 trang
THÔNG TIN TÀI LIỆU
Thông tin cơ bản
Định dạng
Số trang
26
Dung lượng
108 KB
Nội dung
Cấu hìnhVPNcơbảnCấuhìnhVPNcơbản Tác giả Lê Anh Đức Mô tả: Bài lab thực hịên cấuhình hai router , tạo một kênh private giữa hai mạng LAN của 2 router qua một môi trường public. Ta thấy qua topo trên, một công ty gồm 2 chi nhánh , muốn tạo một kết nối private qua một môi trường truyền public ta sử dụng VPN để thực hiện nhiệm vụ này, ta tạo một kênh riêng giữa 2 router: RA, RB, qua môi trường internet với RI là ISP. Bất cứ traffic TCP nào từ 10.0.1.0/24 đến 10.0.2.0/24 đều sẽ được mã hoá và gửi ra môi trường public. Cấuhình RA Building configuration . Current configuration : 945 bytes ! version 12.2 service timestamps debug datetime msec service timestamps log datetime msec no service password-encryption ! hostname RA ! ! memory-size iomem 10 ip subnet-zero ! ! ! ! crypto isakmp policy 100 tạo IKE pha 1 hash md5 authentication pre-share crypto isakmp key cisco address 172.30.2.2 ! ! crypto ipsec transform-set mine esp-des Cấuhình IPSec ! crypto map lee 10 ipsec-isakmp Tạo crypto map set peer 172.30.2.2 set transform-set mine match address 110 ! ! ! voice call carrier capacity active ! ! ! ! ! ! ! ! ! mta receive maximum-recipients 0 ! ! ! ! interface Ethernet0/0 ip address 10.0.1.1 255.255.255.0 half-duplex ! interface Serial0/0 ip address 172.30.1.2 255.255.255.0 no fair-queue crypto map lee gắn crypto map vào interface ! ip classless ip route 0.0.0.0 0.0.0.0 Serial0/0 tạo default gateway ra internet ip http server ! ! access-list 110 permit tcp 10.0.1.0 0.0.0.255 10.0.2.0 0.0.0.255 Tạo ACL để xác định traffic được mã hoá ! call rsvp-sync ! ! mgcp profile default ! dial-peer cor custom ! ! ! ! ! line con 0 line aux 0 line vty 0 4 ! ! end RB Building configuration . *Mar 1 00:39:18.794: %SYS-5-CONFIG_I: Configured from console by console Current configuration : 962 bytes ! version 12.2 service timestamps debug datetime msec service timestamps log datetime msec no service password-encryption ! hostname RB ! ! memory-size iomem 10 ip subnet-zero ! ! ! ! crypto isakmp policy 100 hash md5 authentication pre-share crypto isakmp key cisco address 172.30.1.2 ! ! crypto ipsec transform-set mine esp-des ! crypto map lee 10 ipsec-isakmp set peer 172.30.1.2 set transform-set mine match address 100 ! ! ! voice call carrier capacity active ! ! ! ! ! ! ! ! ! mta receive maximum-recipients 0 ! ! ! ! interface Ethernet0/0 ip address 10.0.2.1 255.255.255.0 half-duplex ! interface Serial0/0 ip address 172.30.2.2 255.255.255.0 no fair-queue clockrate 64000 crypto map lee ! ip classless ip route 0.0.0.0 0.0.0.0 Serial0/0 ip http server ! ! access-list 100 permit tcp 10.0.2.0 0.0.0.255 10.0.1.0 0.0.0.255 ! call rsvp-sync ! ! mgcp profile default ! dial-peer cor custom ! ! ! ! ! line con 0 line aux 0 line vty 0 4 ! ! end RI Building configuration . Current configuration: ! version 12.1 service timestamps debug uptime service timestamps log uptime no service password-encryption ! hostname RI ! ! ! ! ! ! [...]... http server ! ! line con 0 transport input none line aux 0 line vty 0 4 ! no scheduler allocate end Thực hiện Sau khi đã cấuhình cho các router thấy được nhau(sử dụng default route kết hợp với static routing) ta bước qua cấu hìnhVPN Các bước cấu hìnhVPN gồm những bước sau: B1: Cấuhình IKE • Bật IKE(nếu đã bị tắt thì bật lại, mặc định trên router là đã được bật): Router(config)# crypto isakmp enable... bật): Router(config)# crypto isakmp enable • Tạo IKE policy: Router(config)# crypto isakmp policy priority • Tạo các IKE policy ở mode config-isakmp: (authentication, encryption, hash,…) B2: Cấuhình IPSec • Cấu hình transform-set: tạo transform set giúp ta áp các chính sách bảo mật cho traffic, có thể có 3 transform trong một set, mỗi set được giới hạn: 1AH và 2ESP Mode mặc định cho transform là tunnel... RA(config)#access-list 110 permit tcp 10.0.1.0 0.0.0.255 10.0.2.0 0.0.0.255tạo ACL để xác định traffic được mã hoá RA(config)#int s0/0 RA(config-if)#crypto map lee áp cryto map lee vào interface S0/0 Router RB: cấu hình tương tự như RA: RB(config)#crypto isakmp enable RB(config)#crypto isakmp policy 100 RB(config-isakmp)#hash md5 RB(config-isakmp)#authentication pre-share RB(config-isakmp)#exit RB(config)#crypto . Cấu hình VPN cơ bản Cấu hình VPN cơ bản Tác giả Lê Anh Đức Mô tả: Bài lab thực hịên cấu hình hai router , tạo một kênh. Sau khi đã cấu hình cho các router thấy được nhau(sử dụng default route kết hợp với static routing) ta bước qua cấu hình VPN. Các bước cấu hình VPN gồm những