Xin chào ! Nếu đây là lần đầu tiên bạn đến với diễn đàn, xin vui lòng danh ra một phút bấm vào đây để đăng kí và tham gia thảo luận cùng VnPro.

Announcement

Collapse
No announcement yet.

Hướng dẫn cài đặt VPN site-to-site dùng SDM

Collapse
X
 
  • Filter
  • Time
  • Show
Clear All
new posts

  • Hướng dẫn cài đặt VPN site-to-site dùng SDM

    Đính kèm là hai bài lab hướng dẫn cấu hình VPN site-to-site trên Cisco router ISR2800 dùng giao diện SDM. Các bài lab này do Khánh/Hà/V.Anh thực hiện.

    Bài lab đầu tiên hướng dẫn cách cấu hình site-to-site.
    Bài thứ hai hướng dẫn cách cấu hình easy VPN.

    Chú ý là để thực hiện các bài lab này, route của các bạn phải hỗ trợ SDM, IOS phải hỗ trợ VPN.

    Link update dowload 23.02.09 :
    Các bạn dowload tại đây nhé

    ISCW10LabGuide.pdf


    ISCW_Curriculum_labs_-_CCNP_642-825.rar
    Attached Files
    Đặng Quang Minh, CCIEx2#11897 (Enterprise Infrastructure, Wireless), DEVNET, CCSI#31417

    Email : dangquangminh@vnpro.org
    https://www.facebook.com/groups/vietprofessional/

  • #2
    Để có thể truy cập vào router dùng SDM, các bạn thực hiện các bước như sau:


    Follow the instructions below to configure a router to run SDM.

    Step 1:

    1. Connect to your router using Telnet, SSH or via console.
    2. Enter the global configuration mode using the command:
    Router>enable
    Router#conf terminal
    Router(config)#

    Step 2 :

    Enable the router's HTTP/HTTPS server, using the following Cisco IOS commands:

    Router(config)# ip http server

    Router(config)# ip http secure-server

    Router(config)# ip http authentication local

    Note:- HTTPS is enabled only for crypto enabled IOS images.

    Step 3:

    Create a user with privilege level 15.

    Router(config)# username <username> privilege 15 password 0 <password>

    Note:- Replace <username> and <password> with the username and password that you want to configure.

    Step 4:

    Configure SSH and Telnet for local login and privilege level 15:

    Router(config)# line vty 0 4

    Router(config-line)# privilege level 15

    Router(config-line)# login local

    Router(config-line)# transport input telnet

    Router(config-line)# transport input telnet ssh

    Router(config-line)# exit

    Step 5: (Optional) Enable local logging to support the log monitoring function:

    Router(config)# logging buffered 51200 warning

    Chú ý là các bạn phải tạo thêm một user có level 15.
    Đặng Quang Minh, CCIEx2#11897 (Enterprise Infrastructure, Wireless), DEVNET, CCSI#31417

    Email : dangquangminh@vnpro.org
    https://www.facebook.com/groups/vietprofessional/

    Comment


    • #4
      thanks,anh Minh,việc tạo 1 vpn = SDM đơn giản hơn rất nhiều.Cho e hỏi là mình đã tạo 1 user 15 ở step 3 rồi mà,sao a lại ghi note ở dưới nữa?

      Comment


      • #5
        hi

        để login vào SDM, có thể cần 1 username/password có mức thẩm quyền priviledge 15. Do đó username/pass ban đầu dùng để login vào SDM.
        Đặng Quang Minh, CCIEx2#11897 (Enterprise Infrastructure, Wireless), DEVNET, CCSI#31417

        Email : dangquangminh@vnpro.org
        https://www.facebook.com/groups/vietprofessional/

        Comment


        • #6
          à,em hiểu rồi,anh cho em hỏi thêm là việc tạo VPN = SDM như vậy có khác biệt gì nhiều so với bằng lệnh ko?ưu điểm và nhược điểm của nó là gì?em thấy tạo = lệnh sẽ rất dễ sai sót và mất time

          Comment


          • #7
            Tạo VPN tunnel = SDM em nghĩ chỉ dùng cho những ai không thành thạo command.
            Ưu điểm : rất nhanh, không phải nhớ lệnh :D
            Nhược điểm : Rất khó debug khi phát sinh lỗi

            Em nghĩ không riêng gì VPN, mà cả IDS/IPS, NAT.... nên thao tác trực tiếp trên router. hạn chế dùng SDM :D

            Comment


            • #8
              Originally posted by dangquangminh View Post
              Để có thể truy cập vào router dùng SDM, các bạn thực hiện các bước như sau:


              Follow the instructions below to configure a router to run SDM.

              Step 1:

              1. Connect to your router using Telnet, SSH or via console.
              2. Enter the global configuration mode using the command:
              Router>enable
              Router#conf terminal
              Router(config)#

              Step 2 :

              Enable the router's HTTP/HTTPS server, using the following Cisco IOS commands:

              Router(config)# ip http server

              Router(config)# ip http secure-server

              Router(config)# ip http authentication local

              Note:- HTTPS is enabled only for crypto enabled IOS images.

              Step 3:

              Create a user with privilege level 15.

              Router(config)# username <username> privilege 15 password 0 <password>

              Note:- Replace <username> and <password> with the username and password that you want to configure.

              Step 4:

              Configure SSH and Telnet for local login and privilege level 15:

              Router(config)# line vty 0 4

              Router(config-line)# privilege level 15

              Router(config-line)# login local

              Router(config-line)# transport input telnet

              Router(config-line)# transport input telnet ssh

              Router(config-line)# exit

              Step 5: (Optional) Enable local logging to support the log monitoring function:

              Router(config)# logging buffered 51200 warning

              Chú ý là các bạn phải tạo thêm một user có level 15.
              Em hok lầm thì cách này sử dụng khi install SDM vào Flash của router phải hok. Nếu như install trên PC, em nghĩ cần làm thêm 2 bước nữa :
              1. Config cổng fastethernet của router, đặt ip cho nó, no shutdown
              2. Trên PC cài SDM, phải chỉnh Default gateway là IP của cổng Fastethernet đó
              Last edited by thesun103; 05-02-2008, 11:19 PM.

              Comment


              • #9
                Originally posted by dangquangminh View Post
                Đính kèm là hai bài lab hướng dẫn cấu hình VPN site-to-site trên Cisco router ISR2800 dùng giao diện SDM. Các bài lab này do Khánh/Hà/V.Anh thực hiện.

                Bài lab đầu tiên hướng dẫn cách cấu hình site-to-site.
                Bài thứ hai hướng dẫn cách cấu hình easy VPN.

                Chú ý là để thực hiện các bài lab này, route của các bạn phải hỗ trợ SDM, IOS phải hỗ trợ VPN.
                anh Minh oi..anh up lại 2 bài Lab này đc không..
                Link hỏng mất rồi ạ.:)

                Comment


                • #10
                  bạn download 47 bài lab IPSEc ở đây

                  Code:
                  http://www.4shared.com/file/49001359/fe795c81/ipsec.html
                  Đặng Quang Minh, CCIEx2#11897 (Enterprise Infrastructure, Wireless), DEVNET, CCSI#31417

                  Email : dangquangminh@vnpro.org
                  https://www.facebook.com/groups/vietprofessional/

                  Comment


                  • #11
                    Originally posted by dangquangminh View Post
                    bạn download 47 bài lab IPSEc ở đây

                    Code:
                    http://www.4shared.com/file/49001359/fe795c81/ipsec.html
                    em cảm ơn anh nhìu..! em load dc rồi ạ.:)

                    Comment


                    • #12
                      Mình không thể download 2 file đính kèm được, các anh xem lại dùm mình nha #__#

                      Comment


                      • #13
                        Mình cũng thế, down 2 file đính kèm cũng bị lỗi

                        Comment


                        • #14
                          thanks a lot

                          Comment


                          • #15
                            anh Minh oi!Anh xem lại cho em với.Em ko down được.....

                            Comment

                            Working...
                            X