Hướng dẫn cách thiết lập VPN trên Cisco 2600

Nhu cầu về mạng riêng ảo-VPN càng ngày càng trở thành rất quan trọng trong việc đàm luận thông báo cung như tăng trưởng của tổ chức. Dưới đây chúng tôi xin hướng dẫn bí quyết cấu hình VPN trên Router 2600 của Cisco…

Dưới đây là bí quyết thiết lập VPN trên Router 2600 của Cisco:

hai đầu là trang bị Cisco tương trợ IPSec, tạm bợ gọi là Hub và Spoke theo giả định là kết nối chỉ khởi hành một chiều (không cần thiết trong trường hợp IP tĩnh và chỉ với một cặp)

Cả 2 đầu đều kết nối Internet qua leased-line (giả sử liên hệ được cấp là 9.9.9.1/30(Hub) và 8.8.8.1/30 (Spoke)

Site-to-site IPSec VPN sử dụng preshared-key (tạm đặt là KEY-TO-SHARE) có phase một và Phase 2 proposal đều là 3DES/SHA

các trạm tham gia VPN chỉ nằm trong phân mạng kết nối trực tiếp sở hữu những routers (Hub: 192.168.1.0/24; Spoke: 192.168.2.0/24) mang giao diện trong của routes là 192.168.x.254.

Tên các giao diện trong và ngoài tương ứng là FastEthernet 0 và Serial 0

không quan tâm tới các cấu hình khác trên những giao diện

những lệnh đưa ra, một số chỉ để cho tường minh vì giả dụ trùng có trị giá mặc định thì sẽ không thể hiện trên cấu hình (khi show)

những kết nối trong khoảng mạng trong của Hub tới mạng trong của Spoke & trái lại sẽ thích hợp mang Crypto Map và được đóng gói chuyển qua kênh VPN. Những kết nối khác sẽ được NAT ra Internet thường nhật.

>>> Xem thêm: giá dell r640

PHẦN CẤU HÌNH CHUNG

CẤU HÌNH TRÊN HUB

! Cấu hình ACL xác định những lưu thông phù hợp mang VPN
! ACL này sẽ được router sử dụng để sinh PROXY_ID
ip access-list extended VPN_ACL
.permit ip 192.168.1.0 0.0.0.255 192.168.2.0 0.0.0.255
!
! Định nghĩa KEYRING đựng các preshared-keys
! Ko cần lắm vì chỉ với một cặp
crypto keyring VPN-KEY
.pre-shared-key address 8.8.8.1 key KEY-TO-SHARE
!
! Khái niệm IKE Phase một Proposal policy
!
crypto isakmp policy 10
! Phương thức mã hóa
.encryption 3des
! Thuật toán băm để sinh khóa
.hash sha
! Phương thức chính xác
.authentication pre-share
! Diffie-Hellman group
.group hai
!
giấy tờ crypto isakmp HUB2SPOKE. Mô
tả VPN-to-
SPOKE .keyring VPN-KEY
.match liên hệ nhận dạng 8.8.8.1 255.255.255.255
.keepalive 10 thử lại 5
!
! Khái niệm IKE quá trình 2 Chính sách yêu cầu tiền điện tử
ipsec biến đổi-thiết lập 3DES-SHA đặc thù là 3d-esa-hmac
!
! Khai báo crypto map
crypto map VPN-CRYPTO 10 ipsec-isakmp
.set ngang hàng 8.8.8.1
.set biến đổi-set 3DES-SHA
.set isakmp-profile HUB2SPOKE
.match liên hệ VPN_ACL
.reverse-route
!
! Bản đồ điện tử Gán bản đồ khai báo cho giao diện kết nối
giao diện Số 0
.crypto bản đồ VPN-CRYPTO

>>> Xem thêm: máy chủ dell r540

CẤU HÌNH TRÊN SPOKE (giống cấu hình trên Hub, chỉ thay thông số)

danh sách truy cập ip mở mang VPN_ACL
.permit ip 192.168.2.0 0.0.0.255 192.168.1.0 0.0.0.255
!
khóa mật mã VPN-KEY
.pre-shared-key address 9.9.9.1 key KEY-TO-SHARE
!
chính sách crypto isakmp 10
.encrypt 3des
.hash sha
.authentication pre-share
.group hai
!
thủ tục crypto isakmp SPOKE2HUB. Mô
tả VPN-to-HUB
.keyring VPN-KEY
.match địa chỉ nhận dạng 9,9.9.1 255.255.255.255
.keepalive 10 thử lại 5
!
! Khái niệm IKE công đoạn hai Chính sách đề xuất tiền điện tử
ipsec biến đổi-thiết lập 3DES-SHA đặc trưng là 3d-esa-hmac
!
! Khai báo crypto map
crypto map VPN-CRYPTO 10 ipsec-isakmp
.set ngang 9,9.9.1
.set biến đổi-set 3DES-SHA
.set isakmp-profile SPOKE2HUB
.match liên hệ VPN_ACL
.reverse-route
!
giao diện
Bản đồ 0 .crypto VPN-CRYPTO

>>> Xem thêm: giá dell r440