Cấu hình Tunnel Interface VPN trên firewall Sonicwall

Thảo luận trong 'Firewall SonicWall' bắt đầu bởi conghuynh, 7/1/22.

  1. conghuynh

    conghuynh Member

    Bài viết này sẽ hướng dẫn các bạn cấu hình tính năng Tunnel Interface VPN trên firewall Sonicwall theo mô hình ví dụ sau.

    [​IMG]

    1.Cấu hình VPN Policy :

    - Trên Firewall 1 đi đến Network/IPSec VPN/Rules and Settings, chọn Add.

    [​IMG]

    - Tại tab General.
    • Policy Type : Tunnel Interface
    • Authentication Method : trong ví dụ này ta sẽ dùng IKE Using Preshared Secret
    • Name : đặt tên Policy
    • IPsec Primary Gateway Name or Address : địa chỉ IP Wan (X1) của Firewall 2.
    • Shared Secret : nhập Secret bạn muốn
    • Local IKE IDPeer IKE ID : để trống hoặc chọn kiểu bạn muốn sử dụng, trong ví dụ này ta sẽ dùng Firewall Identifier
    [​IMG]

    - Tab Proposal, sử dụng thông số mặc định hoặc điều chỉnh theo nhu cầu của bạn, đảm bảo cấu hình giống nhau trên cả 2 firewall.

    [​IMG]

    - Tab Advanced, ta sẽ sử dụng cấu hình mặc định. Chọn Save để lưu lại.

    [​IMG]

    - Tương tự ta cấu hình trên Firewall 2.

    [​IMG]

    2.Cấu hình VPN Tunnel Interface :

    - Trên Firewall 1 đi đến Network/System/Interfaces, chọn Add Interface -> VPN Tunnel Interface.

    [​IMG]

    • VPN Policy : chọn Policy đã tạo ở trên
    • Name : đặt tên cho Interface
    • IP AddressSubnet Mask : cấu hình địa chỉ cho interface, bạn nên sử dụng subnet chưa được cấu hình trên Sonicwall.
    [​IMG]

    - Tương tự ta cấu hình trên Firewall 2.

    [​IMG]

    3.Tạo Static route :

    - Trên Firewall 1 đi đến Policy/Rules and Policies/Routing Rules,chọn Add.

    - Tại cửa sổ Adding Rule
    • Chọn địa chỉ Source : theo ví dụ này là X0 subnet.
    • Địa chỉ Destination, chọn hoặc tạo Address Object, chọn biểu tượng cây viết và chọn New Address Object, ta sẽ tạo Address Object cho LAN của Firewall 2.
    [​IMG]
    • Service : tại ví dụ này ta sẽ chọn Any.
    [​IMG]

    - Kế tiếp tab Next Hop chọn Interface đã tạo ở trên.

    [​IMG]

    - Chọn Save để lưu lại.

    - Tương tự ta cấu hình trên Firewall 2.

    [​IMG]

    [​IMG]

    [​IMG]

    4. Access Rule :

    - Mặc định khi bạn tạo Static route trên firewall 1 và 2 sẽ tạo Access Rule tự động cho bạn.

    [​IMG]
    [​IMG]

    - Nếu bạn không muốn Access Rule được tạo tự động, khi cấu hình Static route tại tab Advanced chọn tắt tính năng Auto-add Access Rules.

    5.Kiểm tra kết nối :

    - Ta sẽ dùng tính năng Diagnostics trên Firewall Sonicwall để kiểm tra kết nối, đi đến Device/Diagnostics/Ping.

    [​IMG]

    !!! Cảm ơn các bạn đã theo dõi bài viết !!!
     
    conghuynh, 7/1/22
    #1

trang này