Cấu hình VPN – Site to Site sử dụng giao diện SDM

Đăng ngày: . Bởi: . Lượt xem bài: 14161

Trong bài tập cấu hình này dùng SDM để cấu hình VPN site-to-site với khóa Pre-shared

saZ

 

Chọn tab Site to Site VPN chọn Create a Site to Site VPN with Pre-Shared Key, sau đó chọn Launch the selected task để bắt đầu cấu hình.

XAZ

 

Ở bước này, có hai tùy chọn
Quick setup: Được dùng giữa hai Router Cisco, dùng SDM để tạo phần cấu hình mặc định
Step by Step: Cho phép nhiều chọn lựa cấu hình linh động hơn.
XSAZSau đó chọn Next
Bước kế tiếp:
– Chọn cổng giao tiếp bên ngoài(outside)mà nối với ISP
– Định danh địa chỉ thiết bị VPN ngang hàng
– Cả hai bên phải cùng thỏa thuận khóa Pre-Shared
– Chọn cổng giao tiếp bên trong(inside)
– Nhập địa chỉ IP đích mà cho phép đi vào Tunnel là một access-list được tạo để cho phép traffic IP mã hóa được kết thúc giữa nguồn và đích.
XSAZXSau đó chon Next để tiếp tục
Kiểm tra phầan tóm tắt cấu hình là đúng.
IKE Policy và Transform set thì dùng cấu hình mặc định của SDM
Access-list thì được tạo từ trường nguồn và đích từ màn hình trước.
1

Chọn Finish để gởi phẩn cấu hình đến Router
2Sau khi tiến trình Delivery hòan tất, chọn OK
Sau đó phần cấu hình sẽ hiển thị kết nối VPN mới
3

Chọn Advanced Mode từ thanh công cụ (tool), có thể xem, thêm và thay đổi những chính sách và qui luật VPN và trạng thái kết nối ở những cổng giao tiếp
45

Giám sát
Để kiểm tra trạng thái VPN chọn Monitor Mode, có thể thấy những thống kê về những kết nối VPN đang hoạt động.
6

 

 

Comments

comments

Xem thêm : 

Hãy like nếu bạn thích bài này

Mọi bình luận cho bài viết xin viết bằng tiếng Việt có dấu . Xin cảm ơn!

Gửi phản hồi

*