Xin chào ! Nếu đây là lần đầu tiên bạn đến với diễn đàn, xin vui lòng danh ra một phút bấm vào đây để đăng kí và tham gia thảo luận cùng VnPro.

Announcement

Collapse
No announcement yet.

Cấu hình VPN: Tạo Access control list, Crypto map

Collapse
X
Collapse
 
  • Page of 1
  • Filter
  • Time
  • Show
Clear All
new posts
Previous template Next
  • #1

    Cấu hình VPN: Tạo Access control list, Crypto map

    1. Tạo Access control list ACL

    + Xác định luồng dữ liệu nào sẽ được mã hoá bảo vệ

    Code:
        SAIGON(config)#access- list 100 permit ip 192.168.1.0 0.0.0.255 192.168.2.0 0.0.0.255
    Code:
        VUNGTAU(config)#access- list 100 permit ip 192.168.2.0 0.0.0.255 192.168.1.0 0.0.0.255
    2. Cấu hình Crypto map

    Code:
    SAIGON(config)#crypto map MYMAP 10 ipsec- isakmp

(% NOTE: This new crypto map will remain disabled until a peer and a valid access list have been configured)

 SAIGON(config- crypto- map)#set peer 151.1.1.1

SAIGON(config- crypto- map)#set transform- set MYSET

SAIGON(config- crypto- map)#match address 100
    Code:
    VUNGTAU(config)#crypto map MYMAP 10 ipsec- isakmp

(% NOTE: This new crypto map will remain disabled until a peer and a valid access list have been configured) 

VUNGTAU(config- crypto- map)#set peer 150.1.1.1

VUNGTAU(config- crypto- map)#set transform- set MYSET

VUNGTAU(config- crypto- map)#match address 100
    3. Đưa crypto map vào interface

    Code:
    SAIGON(config)#interface s0/0

SAIGON(config- if)#crypto map MYMAP
    Code:
    VUNGTAU(config)#interface s0/0

VUNGTAU(config- if)#crypto map MYMAP
    Nguyễn Văn Vượng, Lê Hải Dương, Phạm Phú Quý – VnPro
    Phan Trung Tín
    Email: phantrungtin@vnpro.org
    .
    Trung Tâm Tin Học VnPro
    149/1D Ung Văn Khiêm, P.25, Q.Bình Thạnh, Tp.HCM
    Tel: (028) 35124257 (028) 36222234
    Fax: (028) 35124314

    Home Page: http://www.vnpro.vn
    Forum: http://www.vnpro.org
    Twitter: https://twitter.com/VnVnpro
    LinkedIn: https://www.linkedin.com/in/VnPro    		 - Chuyên đào tạo quản trị mạng và hạ tầng Internet
    - Phát hành sách chuyên môn
    - Tư vấn và tuyển dụng nhân sự IT
    - Tư vấn thiết kế và hỗ trợ kỹ thuật hệ thống mạng

    Videos: http://www.dancisco.com
    Blog: http://www.vnpro.org/blog
    Facebook: http://facebook.com/VnPro
    Zalo: https://zalo.me/1005309060549762169
    ​​​​​​
    Tags: access control list, ccnp, cisco, vnpro, vpn
Previous template Next
Working...
X