- Mô hình lab
- Chuẩn
bị :
+cấu
hình router R1: ip các interface
+ Cấu
hình ip ASA, Checkppoint , ip route default sao cho interface outsite của ASA
và Checkpoint ping thấy nhau.
+ các
pc đặt ip và default ; ping test tới GW.
Cấu hình trên
Checkpoint (tương tự bài vpn checkpoint) chỉ cần chú ý khi add thiết bị ASA
Click phải vào Network Objects -> chọn Interoperable
Devices.
Cấu hình trên ASA
Vào tab: Site-to-Site VPN
Tiếp theo:
chọn Add
1. là ip
outsite của peer.
2. là network
inside của ASA (muốn cho network inside của checkpoint thấy)
3. là network
intside của checkpoint (muốn cho network inside ASA thấy)
4. group
policy : click vào manage... để cấu hình ->chọn Add
5. chọn Ike v1
6. Preshare
key (2 bên phải giống nhau)
7. chọn thuật
toán cho phase: chọn select -> Add
Tiếp tục: mở
rộng phần Advanced cấu hình sau
Phải disable
keepalives vì checkpoint không cấu hình được tham số này: ( thực tế đã gặp VPN
giữa ASA và Checkpoint sau 1 khoảng thời gian thì vpn bị down => chắc do
tham số này 2 bên ko thỏa thuận dc, giải pháp tạo script cứ 10 đến 30 phút thì
ping từ server này đến server kia (chỉ cần làm 1 đầu)).
Cấu hình đến
đây ta được kết quả
Cấu hình
Rule:
Vậy là đã
xong: Nhưng 1 đầu server phải ping liên
tục đến server đầu kia để vpn lên
Kiểm tra xem
VPN đã tốt chưa:
Check log để
kiểm tra khi xảy ra lỗi
Phase 2
Completed là OK.
Ping Test thử
2 đầu.
No comments:
Post a Comment