Sử dụng tính năng cấu hình nhanh VPN Site-to-Site trên firewall SonicWall

Thảo luận trong 'Firewall SonicWall' bắt đầu bởi thanhduysi, 20/5/21.

  1. thanhduysi

    thanhduysi Member

    Bài viết này sẽ hướng dẫn các bạn sử dụng Quick Configuration để cấu hình nhanh VPN Site to Site trên thiết bị SonicWall, sau khi cấu hình xong, chương trình tự động tạo các cấu hình cần thiết cho loại VPN đã chọn.

    - Trên giao diện Firewall SonicWall chọn Quick Configuration ở đầu trang.

    - Tại trang Welcome to the SonicWall Configuration Guide chọn VPN Guide, sau đó chọn Next.

    [​IMG]

    - Trong trang VPN Policy Type, chọn Site-to-Site và chọn Next.

    [​IMG]

    - Tại trang Create Site-to-Site Policy, nhập các thông tin sau.
    • Policy Name : đặt tên cho policy VPN.
    • Preshared Key : nhập Preshared Key dùng để xác thực lưu lượng trong quá trình thương lượng IKE Phase 1.
    • Remote Peer IP Address (or FQDN) : nhập IP address hoặc Domain Name của remote peer.
    [​IMG]

    - Chọn Next.

    - Trong Network Selection, chọn local và destination mà VPN này sẽ kết nối.

    [​IMG]
    • Local Networks : chọn local network của SonicWall này. Bạn có thể chọn bất kỳ address object hoặc group trên thiết bị, bao gồm network, subnet, server, và interface IP addresses.
    • Destination Networks : chọn network ở đầu kia của đường hầm VPN. Nếu chưa có bạn có thể chọn Create new Address Object hoặc Create new Address Group. Khi tạo Address Object, chọn Zone là VPN. Nếu remote network có nhiều phân đoạn network và bạn muốn thêm vào VPN, tạo nhiều Address Object và tạo group để thêm chúng vào.
    [​IMG]

    - Chọn Next.

    - Trong trang IKE Security Settings, chọn security settings cho quá trình thương lượng IKE Phase 2 và cho VPN tunnel. Bạn có thể sử dụng cấu hình mặc định.
    • DH Group : Diffie-Hellman (DH) group là nhóm số được sử dụng để tạo cặp khóa. Bạn có thể chọn Group 1, Group 2, hoặc Group 5. VPN sử dụng điều này trong quá trình thương lượng IKE để tạo cặp khóa.
    • Encryption : đây là phương pháp mã hóa dữ liệu thông qua đường hầm VPN. DES là kém an toàn nhất và tốn ít thời gian nhất để mã hóa và giải mã. AES-256 là an toàn nhất và mất nhiều thời gian nhất để mã hóa và giải mã. Bạn có thể chọn DES, 3DES, AES-128 hoặc AES-256.
    • Authentication : đây là phương pháp băm được sử dụng để xác thực khóa, sau khi nó được trao đổi trong quá trình thương lượng IKE. Bạn có thể chọn MD5 hoặc SHA-1.
    • Life Time (seconds) : đây là khoảng thời gian mà đường hầm VPN vẫn mở trước khi cần xác thực lại. Giá trị mặc định là tám giờ (28800).
    [​IMG]

    - Cuối cùng trang Configuration Summary nêu các cài đặt sẽ được áp dụng.

    [​IMG]

    - Tương tự các bạn cấu hình cho site còn lại.

    - Để xác nhận VPN tunnel hoạt động bình thường, bạn có thể ping một địa chỉ IP phía bên remote network.

    !!! Cám ơn các bạn đã theo dõi bài viết ;) !!!
     
    thanhduysi, 20/5/21
    #1

trang này