mô hình mạng
thực hiên vpn:
- Thực hiện
trên CP_02 (các bước thực hiện trên Checkpoint tương tự).
- Cấu hình
Networks
Tương tự cấu hình networks: outside:
ip 10.0.0.0/24 và remote_VPN_site (LAN remote) ip 192.168.11.0/24
Sau khi cấu hình ta được:
Vào Network Objects -> double click
on cpmodule và thực hiện các cấu hình sau:
- Cấu hình
General Properties
- Cấu hình
topology :
Tiếp theo cấu
hình:
Right Click "Network Objects" ->
others->Externally managed VPN Gateway...
=>cấu hình
device remote ( ở đây là checkpoint ip 11.0.0.1)
Xong bước này
ta được
==> Bây giờ
mới tới bước cấu hình VPN chính nè:
Trên menu tab
chính : chọn tab IPSec VPN
- trong
Overview : My Organization chọn New và cấu hình các thông số sau:
Tại đây ta lựa
chọn mô hình star hoăc mesh ( bài lab này chọn mesh)
trong cửa sổ
này chọn tab: Partipating Gateways -> add (chọn những thiết bị tham gia vào
VPN topo mesh này)
Tiếp tục cấu
hình Encryption
Tiếp theo
là tunnel management
Tiếp theo là
Avanced : phần shared secret là phần key mà các thiết bị tham gia vpn đề phải
giống nhau.
tiếp đến là
kết quả ta được:
Tiếp
tục cấu hình Rule : vào tab Firewall
No comments:
Post a Comment