Tiểu Luận Pro(123docz.net)
Hình 106. Mơ hình thực hiện cấu hình IPSEC VPN SITE TO SITE
1. Mơ tả
Thực hiện cấu hình IPSec VPN giữa hai site đảm bảo mạng LAN thuộc SAIGON và VUNGTAU có thể giao tiếp đươc với nhau
2. Cấu hình
2.1 Cấu hình trên router SAIGON
Bước 1: Cấu hình chính sách IKE (chính sách pha 1)
Hình 107. Thơng tin cấu hình chính sách IKE trên router SAIGON Bước 2: Xác định thơng tin key và peer
Tiểu Luận Pro(123docz.net)
Hình 108. Thơng tin key và peer trên router SAIGON Bước 3: Cấu hình chính sách IPSec ( chính sách pha 2)
Hình 109. Thơng tin cấu hình chính sách IPSEC trên router SAIGON Bước 4: Xác định luồng dữ liệu sẽ được mã hóa hay bảo vệ
Hình 110. Xác định luồng dữ liệu sẽ được mã hóa hay bảo vệ trên souter SAIGON Bước 5: Cấu hình crypto map
Hình 111. Cấu hình crypto map trên router SAIGON 2.2 Cấu hình trên router VUNGTAU
Bước 1: Cấu hình chính sách IKE (chính sách pha 1)
Hình 112. Thơng tin cấu hình chính sách IKE trên router VUNGTAU
Tiểu Luận Pro(123docz.net)
Hình 113. Thơng tin key và peer trên router VUNGTAU Bước 3: Cấu hình chính sách IPSec ( chính sách pha 2)
Hình 114. Thơng tin cấu hình chính sách IPSEC trên router VUNGTAU Bước 4: Xác định luồng dữ liệu sẽ được mã hóa hay bảo vệ
Hình 115. Xác định luồng dữu liệu được mã hóa hay bảo về trên router VUNGTAU Bước 5: Cấu hình crypto map
Hình 116. Thơng tin cấu hình crypto map trên router VUNGTAU 3. Kiểm tra
Kích hoạt kết nối VPN dựa vào lưu lượng xác định trên acl 100
Tiểu Luận Pro(123docz.net)
Sauk hi kết nối VPN được thiết lập có thể kiểm tra thơng tin về pha 1 và pha 2 Trạng thái isakmp sa:
Hình 118. Trạng thái crypto isakmp sa Trạng thái ipsec sa:
Tiểu Luận Pro(123docz.net)
Số lượng kết nối được mở ( 1 IKE và 2 IPSEC)
Hình 120. Số lượng kết nối
Tiểu Luận Pro(123docz.net)