Tweet
Trong bài tập cấu hình này dùng SDM để cấu hình VPN site-to-site với khóa Pre-shared
Chọn tab Site to Site VPN chọn Create a Site to Site VPN with Pre-Shared Key, sau đó chọn Launch the selected task để bắt đầu cấu hình.
Ở bước này, có hai tùy chọn
Quick setup: Được dùng giữa hai Router Cisco, dùng SDM để tạo phần cấu hình mặc định
Step by Step: Cho phép nhiều chọn lựa cấu hình linh động hơn.
Sau đó chọn Next
Bước kế tiếp:
– Chọn cổng giao tiếp bên ngoài(outside)mà nối với ISP
– Định danh địa chỉ thiết bị VPN ngang hàng
– Cả hai bên phải cùng thỏa thuận khóa Pre-Shared
– Chọn cổng giao tiếp bên trong(inside)
– Nhập địa chỉ IP đích mà cho phép đi vào Tunnel là một access-list được tạo để cho phép traffic IP mã hóa được kết thúc giữa nguồn và đích.
Sau đó chon Next để tiếp tục
Kiểm tra phầan tóm tắt cấu hình là đúng.
IKE Policy và Transform set thì dùng cấu hình mặc định của SDM
Access-list thì được tạo từ trường nguồn và đích từ màn hình trước.
Chọn Finish để gởi phẩn cấu hình đến Router
Sau khi tiến trình Delivery hòan tất, chọn OK
Sau đó phần cấu hình sẽ hiển thị kết nối VPN mới
Chọn Advanced Mode từ thanh công cụ (tool), có thể xem, thêm và thay đổi những chính sách và qui luật VPN và trạng thái kết nối ở những cổng giao tiếp
Giám sát
Để kiểm tra trạng thái VPN chọn Monitor Mode, có thể thấy những thống kê về những kết nối VPN đang hoạt động.
Chọn tab Site to Site VPN chọn Create a Site to Site VPN with Pre-Shared Key, sau đó chọn Launch the selected task để bắt đầu cấu hình.
Ở bước này, có hai tùy chọn
Quick setup: Được dùng giữa hai Router Cisco, dùng SDM để tạo phần cấu hình mặc định
Step by Step: Cho phép nhiều chọn lựa cấu hình linh động hơn.
Sau đó chọn NextBước kế tiếp:
– Chọn cổng giao tiếp bên ngoài(outside)mà nối với ISP
– Định danh địa chỉ thiết bị VPN ngang hàng
– Cả hai bên phải cùng thỏa thuận khóa Pre-Shared
– Chọn cổng giao tiếp bên trong(inside)
– Nhập địa chỉ IP đích mà cho phép đi vào Tunnel là một access-list được tạo để cho phép traffic IP mã hóa được kết thúc giữa nguồn và đích.
Sau đó chon Next để tiếp tụcKiểm tra phầan tóm tắt cấu hình là đúng.
IKE Policy và Transform set thì dùng cấu hình mặc định của SDM
Access-list thì được tạo từ trường nguồn và đích từ màn hình trước.
Chọn Finish để gởi phẩn cấu hình đến Router
Sau khi tiến trình Delivery hòan tất, chọn OKSau đó phần cấu hình sẽ hiển thị kết nối VPN mới
Chọn Advanced Mode từ thanh công cụ (tool), có thể xem, thêm và thay đổi những chính sách và qui luật VPN và trạng thái kết nối ở những cổng giao tiếp
Giám sát
Để kiểm tra trạng thái VPN chọn Monitor Mode, có thể thấy những thống kê về những kết nối VPN đang hoạt động.
