Xin chào ! Nếu đây là lần đầu tiên bạn đến với diễn đàn, xin vui lòng danh ra một phút bấm vào đây để đăng kí và tham gia thảo luận cùng VnPro.

Announcement

Collapse
No announcement yet.

Lab ISCW: Cấu hình dự phòng cho VPN-IPSec

Collapse
X
 
  • Filter
  • Time
  • Show
Clear All
new posts

  • Lab ISCW: Cấu hình dự phòng cho VPN-IPSec

    Khi triển khai VPN, ta có thể gặp một số loại sự cố như:

    - đường truyền bị hỏng.
    - thiết lập vpn (peer) bị fail vì nguyên nhân nào đó.
    - hỏng hóc thiết bị (device failure)
    - định tuyến gặp vấn đề.

    Để nâng cao tính dự phòng cho các kết nối VPN, ta có vài giải pháp.

    - Dùng nhiều đường truyền.
    - Thiết lập nhiều IPSec peer dự phòng.
    - Dùng HSRP để giải quyết các vấn đề liên quan đến phần cứng thiết bị.

    Trong IPsec, có cơ chế DPD (Dead peer Detection) giúp phát hiện các router VPN bị chết hoặc các hỏng hóc liên quan đến đường truyền. Cơ chế này hoạt động khác đơn giản. Một router VPN sẽ định kỳ gửi các thông điệp DPD đến router peer láng giềng. Nếu vì lý do nào đó, router VPN láng giềng không trả lời các thông điệp DPD này, router của ta sẽ tự động chuyển qua thiết lập VPN peer với router khác. Router dự phòng kia cũng phải được chuẩn bị cấu hình VPN sẵn để có thể bắt tay bất cứ lúc nào.

    Đính kèm là một bài lab cấu hình cơ chế DPD trong IPSEc VPN. Vui lòng download file Word đính kèm. Trong bài lab có hình vẽ và các cấu hình của router kèm theo. Chú ý cấu hình của router chi nhánh (branch) trong cách thiết lập nhiều peer và cách dùng câu lệnh

    crypto isakmp keepalive

    Bài lab do Vương Anh và Vĩnh Lộc thực hiện.

    Chúc vui vẻ
    Attached Files
    Đặng Quang Minh, CCIEx2#11897 (Enterprise Infrastructure, Wireless), DEVNET, CCSI#31417

    Email : dangquangminh@vnpro.org
    https://www.facebook.com/groups/vietprofessional/

  • #2
    1. Có anh nào cấu hình VPN trên SSG20 bằng Web cho em xin với,
    2. Em có con modem Draytek 2600V hiện tại đang dùng voip tốt nhưng em đã chuyển đổi đường truyền Internet từ cáp đồng sang cáp quang không gắn qua modem Draytek nữa, Các pro có cách nào mà modem draytek 2600V dùng Switch mà vẫn gọi được Voip không?
    Cảm ơn các pro

    Comment


    • #3
      post lai file di thầy Minh, em down hok duoc. Thanks!

      Comment


      • #4
        anh minh oi, anh xem lai trang word nay voi. mo ra chang co chu gi ca.

        Comment


        • #5
          File của thầy Minh không ổn rồi. em đã thử down về nhưng chỉ có 0kb.
          Mong thầy sớm re-upload để các bạn xem.
          Cám ơn Thầy.
          Nguyễn Quốc Lễ, CCNP CCSP
          Email: nguyenquocle@wimaxpro.org

          Viet Professionals Co. Ltd. VnPro ®
          ---------------------------------------
          149/1D Ung Văn Khiêm P25 Q.Bình thạnh TPHCM
          Tel: (08) 35124257
          Fax: (08) 5124314
          Support Forum : http://www. vnpro.org
          Live Chat http://vnpro.org/forum/image.php?u=2...ine=1233770177 : http://www.vnpro.vn/support
          Blog VnPro : http://www.vnpro.org/blog
          Cộng Đồng Mạng Không Dây Việt Nam

          Comment


          • #6
            hiện giờ mình đang cấu hình VPN juniper ssg 140 (bằng web ) ,nhưng đã hơn một tuần rồi vẫn ko xong ,mong các bạn giúp mình.
            +trust :192.168.15.x
            +untrust :192.168.1.x
            VPN client trong Windown ,giao thức L2TP
            gấp gấp

            Comment


            • #7
              Thử upload lại một lần nữa.
              Attached Files
              Đặng Quang Minh, CCIEx2#11897 (Enterprise Infrastructure, Wireless), DEVNET, CCSI#31417

              Email : dangquangminh@vnpro.org
              https://www.facebook.com/groups/vietprofessional/

              Comment


              • #8
                cac ban oi minh gio muon cau hinh web filtering tren con ssg20 nhung khi apply thi no khoa tat cac trang web dieu do thii minh khong mong muon minh chi muon chan nhung trang web theo yeu cau thoi thi phai ca hinh nhu the nao cac bac giup em voi

                Comment


                • #9
                  cung khong thay thay oi.

                  Comment


                  • #10
                    Sao dowload về toàn 0 byte

                    Comment

                    Working...
                    X