V, Giao thức IP (IPSec):
CHƯƠNG I V: TRIỂN KHAI MÔ HÌNH MẠNG RIÊNG ẢO
Cài đặt mô hình VPN mở rộng ( Extranet VPN ) :
Hình 5.1 : Mô hình mạng VPN triển khai
Các yêu cầu cần thực hiện :
- Xây dựng hệ thống mạng xương sống. - Gắn địa chỉ IP cho các thiết bị đầu cuối.
- Cấu hình VPN site to site trên hệ thống mạng trung gian. - Thiết lập đường ngầm Tunnel.
- Thiết lập IPSec.
- Tiến hành kiểm tra thông mạng. I, Xây dựng hế thống mạng BackBone :
+ 1 Router phụ trách
+ 1 Switch đa nhiệm phụ trách chia Vlan và định tuyến tới các phòng ban. + Hệ thống Swith đơn nhiệm trong mỗi phòng ban phụ trách chia nhỏ Vlan cho mỗi thiết bị đầu cuối kết nối vào mạng
+ Hệ thống thiết bị đầu cuối : máy tính bàn, máy tính xách tay, máy in,… + TFTP Server Phụ trách sao lưu cấu hình hệ thống mạng tiện cho việc khôi phục mỗi khi gặp sự cố.
+ DHCP Server cấp phát địa chỉ IP cho các thiết bị đầu cuối. + DNS Server phân giải địa chỉ tên miền.
II, Triển khai hệ thống mạng: 1, Cấu hình trên Router HN : 1.1, Cấu hình các cổng vật lý:
Router HN(config)# interface interface fastethernet0/0 Router HN(config-if)# ip address 172.16.1.1 255.255.255.0 Router HN(config-if)# interface serial0/0
Router HN(config-if)# ip address 192.168.12.1 255.255.255.0 Router HN(config-if)# clock rate 64000
Router HN(config-if)# no shutdown
1.2, Cấu hình IKE:
Router HN(config)# crypto isakmp policy 10
Router HN(config-isakmp)# authentication pre-share Router HN(config-isakmp)# encryption aes 256 Router HN(config-isakmp)# hash sha
Router HN(config-isakmp)# group 5 Router HN(config-isakmp)# lifetime 3600
1.3, Cấu hình Pre-Shared Keys:
Router HN(config)# crypto isakmp key cisco address 192.168.23.3
2, Cấu hình trên Router HCM : 2.1, Cấu hình các cổng vật lý:
VDC(config)# interface serial0/0
VDC(config-if)# ip address 192.168.12.2 255.255.255.0 VDC(config-if)# clock rate 64000
VDC(config-if)# no shutdown VDC(config-if)# interface serial0/1
VDC(config-if)# ip address 192.168.23.2 255.255.255.0 VDC(config-if)# clock rate 64000
VDC(config-if)# no shutdown
3, Cấu hình trên Router VDC : 3.1, Cấu hình các cổng vật lý :
Router HCM(config)# interface interface fastethernet0/0 Router HCM(config-if)# ip address 172.16.3.1 255.255.255.0 Router HCM(config-if)# no shutdown
Router HCM(config-if)# interface serial0/0
Router HCM(config-if)# ip address 192.168.23.3 255.255.255.0 Router HCM (config-if)# clock rate 64000
Router HCM(config-if)# no shutdown
3.2, Cấu hình IKE:
Router HCM(config)# crypto isakmp policy 10
Router HCM(config-isakmp)# authentication pre-share Router HCM(config-isakmp)# encryption aes 256 Router HCM(config-isakmp)# hash sha
Router HCM(config-isakmp)# group 5 Router HCM(config-isakmp)# lifetime 3600
3.3, Cấu hình Pre-Shared Keys:
Router HCM(config)# crypto isakmp key cisco address 192.168.12.1