IV. Khái niệm kỹ thuật đường hầm: 1 Giới thiệu kỹ thuật đường hầm
V:Cấu hình VPN
Cấu hình IPSec cho một kết nối VPN
Ta có thể bảo mật kết nối VPN băng việc sử dụng L2TP/IPSec. Thường L2TP không mã hóa dữ liệu mà sẽ phụ thuộc vào IPSec để bảo mật kết nối VPN.
Trong mô hình kết nối VPN ta không phải tạo ra chính sách bảo mật IPSec giống như trong mạng kết nối Internal.
Thiết kế mô hình vpn sử dụng công nghệ ipsec theo mô hình site-to-site đơn giản Cấu hình IP và các thông số cơ bản cho router ,switch,Pc như hình vẻ
Headoffice(config)#ip route 0.0.0.0 0.0.0.0 193.168.1.0 Branch(config)#ip route 0.0.0.0 0.0.0.0 194.168.1.0 Cấu hình VPN theo các bước sau:
Trên router HQ
Bước1: Tạo Internet Key Exchange (IKE) key policy. Headoffice(config)#crypto isakmp policy 9
Headoffice(config-isakmp)#hash md5
Headoffice(config-isakmp)#authentication pre-share Bước 2: Tạo shared key để sử dụng cho kết nối VPN
Headoffice(config)#crypto isakmp key VPNKEY address 194.168.1.2 Bước 3: Quy định lifetime
HQ(config)#crypto ipsec security-association lifetime seconds 86400 Bước 4: Cấu hình ACL dãy IP có thể VPN.
HQ(config)#access-list 100 permit ip 192.168.1.0 0.0.0.255 192.168.2.0 0.0.0.255 Bước 5: Define the transformations set that will be used for this VPN connection HQ(config)#crypto ipsec transform-set SETNAME esp-3des esp-md5-hmac Bước 6: Tạo cypto-map cho các transform, setname
HQ(config)#crypto map MAPNAME 10 ipsec-isakmp
HQ(config-crypto-map)#set peer 115.114.113.1 (ip của router branch) HQ(config-crypto-map)#set transform-set SETNAME ( setname ở bước 5) HQ(config-crypto-map)#match address 100 (100 : acl-number ở bước 4 ) Bước 7: Gán vào interface
HQ(config)#inter s0/0/0
HQ(config-if)#crypto map MAPNAME (mapname ở bước 6)
Tài liệu tham khảo
The Complete Cisco VPN Configuration Guide by Richard Deal ,Cisco Press December 15,2005
http://www.Cisco.com
http://compnetworking.about.com/od/vpn/p/ciscovpnclient.htm http://www.vnpro.org