Security

VPN Backup using IPSEC-DPD

VPN Backup using IPSEC-DPD

Viết ngày bởi

I. Diagram Gắn cáp theo sơ đồ hình vẽ bên dưới. Chú ý chọn lựa router có hỗ trợ IPSEC và đủ cổng FastEthernet. Các switch có thể chia vlan nếu cần thiết (cho các kết nối Ethernet). Router chi nhánh định kỳ sẽ gửi các thông điệp keepalive đến router HO1. Nếu router Ho1 […]

EZVPN – Server using SDM

EZVPN – Server using SDM

Viết ngày bởi

  Tạo Cisco VPN Server Trong Config Mode, chọn VPN/Easy VPN Server và sau đó chọn tab Create Easy VPN Server. Để kích hoạt AAA chọn Enable AAA và nút Launch the selected task sẽ hoạt động. Chọn cổng giao tiếp bên ngoài của VPN Server IKE Proposal để mặc định, sau đó chọn Next […]

VPN Client – Step by Step

VPN Client – Step by Step

Viết ngày bởi

Tạo kết nối mới Sau khi cài đặt chương VPN Client 1. Kích hoạt chương trình VPN Client 2. Chọn nút New để tạo một kết nối mới 3. Nhập tên để định danh và mô ta cho kết nối mới, sau đó chọn Next 4. Hộp thoại kế tiếp sẽ yêu cầu hostname hoặc […]

Lab Cấu hình VPN - Client to Site sử dụng SDM

Lab Cấu hình VPN – Client to Site sử dụng SDM

Viết ngày bởi

R2#sh run Building configuration… Current configuration : 1551 bytes ! version 12.3 service timestamps debug datetime msec service timestamps log datetime msec no service password-encryption ! hostname R2 ! boot-start-marker boot-end-marker ! enable password cisco ! no aaa new-model ! resource policy ! mmi polling-interval 60 no mmi auto-configure no mmi pvc mmi snmp-timeout 180 […]

Cấu hình VPN - Site to Site sử dụng giao diện SDM

Cấu hình VPN – Site to Site sử dụng giao diện SDM

Viết ngày bởi

Trong bài tập cấu hình này dùng SDM để cấu hình VPN site-to-site với khóa Pre-shared   Chọn tab Site to Site VPN chọn Create a Site to Site VPN with Pre-Shared Key, sau đó chọn Launch the selected task để bắt đầu cấu hình.   Ở bước này, có hai tùy chọn Quick setup: […]

Lab ISCW – VPN Site to Site ( CLI )

Lab ISCW – VPN Site to Site ( CLI )

Viết ngày bởi

Mục tiêu : Xây dựng kết nối VPN site to site giữa chi nhánh Saigon1 và trung tâm Center. Những router Center và Saigon1 sử dụng IOS có hỗ trợ tính năng VPN. Các router Center và Saigon1 sử dụng các địa chỉ thực (do ISP cấp) cố định để thực hiện kết nối VPN. […]

LAB: DÙNG POLICY-BASED ROUTING ĐỂ LỌC TRAFFIC

LAB: DÙNG POLICY-BASED ROUTING ĐỂ LỌC TRAFFIC

Viết ngày bởi

Mục đích Cấu hình router để lọc traffic dựa trên chiều dài gói. Mô hình Hướng dẫn –   Cấu hình NAT tĩnh trên router R4 –   Nhiệm vụ của ta là cho phép tất cả các gói ICMP echo nhỏ có chiều dài Layer 3 nhỏ hơn hoặc bằng 300 bytes. –   Tạo […]

LAB: SỬ DỤNG NBAR ĐỂ LỌC TRAFFIC

LAB: SỬ DỤNG NBAR ĐỂ LỌC TRAFFIC

Viết ngày bởi

Mục đích Cấu hình router để lọc traffic dựa trên các tiêu chuẩn mức ứng dụng (application) Mô hình Hướng dẫn –   Cấu hình router (định tuyến, NAT, …) giống như bài LAB 2 ‘Lọc traffic với reflexive access-list’. –   Chắc chằn rằng CEF được cho phép toàn cục (global) trên R4. –   […]

LAB: CẤU HÌNH CBAC CHO VIỆC KIỂM TRA (INSPECTION) TRAFFIC

LAB: CẤU HÌNH CBAC CHO VIỆC KIỂM TRA (INSPECTION) TRAFFIC

Viết ngày bởi

Mục tiêu Cấu hình router để kiểm tra các traffic hướng ra và tự động mở ra các ACCESS-LIST pinhole. Mô hình Hướng dẫn –   Cấu hình router (định tuyến, NAT, …) giống như bài LAB 2 ‘Lọc traffic với reflexive access-list’. –   Tạo luật kiểm tra (inspection rule) tên là INSPECT để cho […]

LAB: TIME – OF – DAY EXTENDED ACCESS-LIST

LAB: TIME – OF – DAY EXTENDED ACCESS-LIST

Viết ngày bởi

Mục đích Bài LAB này minh họa việc sử dụng time – of – day access-list để điều khiển các kết nối VTY (telnet) đến router. Mô hình Hướng dẫn Để cho phép time – of – day access-list bạn phải tạo một time range để định nghĩa thời gian cụ thể của ngày và […]

Paste your AdWords Remarketing code here