Cấu hình Policy based Site-to-site VPN trên Firewall Cisco

Thảo luận trong 'Firewall Cisco' bắt đầu bởi toanle, 2/2/24.

  1. toanle

    toanle Member

    Trong bài viết này sẽ giới thiệu các bạn cách cấu hình Policy based Site-to-site VPN trên thiết bị Firewall Cisco sử dụng Firewall Device Manager.

    - Để tạo VPN đi đến Device -> Site-to-Site VPN -> chọn "Create Site-to-site connection" hoặc + để tạo mới kết nối.

    - Thiết lập thông số cho kết nối Site-to-Site VPN.
    • Connection Profile Name: đặt tên cho kết nối
    • Type: Policy Based
    • Local VPN Access Interface: chọn interface mà remote peer kết nối tới, ví dụ là outside.
    • Local Network: chọn network sử dụng kết nối VPN này Vd: inside, nếu chưa có chọn Create new để tạo mới.
    • Remote IP Address: nhập IP của Remote Site
    • Remote Network: chọn network local của remote site, nếu chưa có chọn Create new để tạo mới.
    [​IMG]

    - Chọn Next để tiếp tục.

    - Chọn sử dụng IKE Version 1 hoặc 2.
    • IKE Policy: chọn policy có sẵn hoặc chọn Create new IKE Policy tạo mới policy theo nhu cầu của bạn.
    • IPsec Proposal: chọn hoặc tạo mới IPsec Proposal theo nhu cầu của bạn.
    • Authentication Type: trong ví dụ này ta sẽ sử dụng Preshared Manual Key.
    • NAT Exempt: chọn interface để tự động tạo rule NAT Exempt cho phép loại trừ traffic VPN khỏi Nat.
    [​IMG]

    - Chọn Next để tiếp tục, tại cửa sổ kế tiếp kiểm tra lại cấu hình và chọn Finish để hoàn tất.

    - Tiếp tục đi đến Policies -> Access Control, tạo policy cho phép từ zone inside với inside network ra outside với remote network, và ngược lại.

    [​IMG]

    - Cuối cùng chọn Deloy Now để áp dụng cấu hình.

    - Tương tự cấu hình cho remote site.

    - Sử dụng lệnh "show crypto ipsec sa" để xem trạng thái tunnel ipsec đã tạo.

    [​IMG]

    - Kiểm tra kết nối từ client đến remote site.

    [​IMG]

    !!! Cảm ơn các bạn đã theo dõi bài viết !!!
     
    toanle, 2/2/24
    #1

trang này