Thanh Phương
Intern
Mô hình mạng:
Ta phải bật dịch vụ IPsec trên cổng WAN của 2 FW
Tiếp theo tiến hành thiết lập, ở FW-01, vào CONFIGURE -> Site-to-site VPN
- IP version: IPv4
- Connection type: Route-based
- Gatewat type: Intiate the connection (chủ động tạo đường hầm)
- Profile: IKEv2
- Authenication: Preshared key và nhập mật khẩu (mật khẩu phải giống nhau ở 2 FW)
- Listening interface: Chọn port WAN cái mà sẽ nhận tín hiệu từ FW-02
- Gateway addr: Điền IP WAN của FW-02
- Local subnet và Remote subnet bạn có thể tùy chỉnh, ở đây mình chọn Any
Tương tự thực hiện ở FW-02
View attachment 18054
Sau khi thiết lập xong nếu hiện như này thì đã thành công
Tiếp theo sẽ tiến hành đặt IP cho VPN vừa tạo
Ta phải đặt static route để FW biết mạng bên trong đối tác như thế nào:
- Muốn đi đến LAN của FW-02 thì sẽ đẩy gói tin qua cổng VPN
- Muốn đến LAN của FW-01 thì cũng phải đẩy gói tin đi qua cổng VPN luôn
Ta sẽ cấu hình Rule để các máy có thể truy cập lẫn nhau
View attachment 18061
Làm tương tự trên FW-02
Check thì ta thấy 2 mạng đã thông, bạn có thể cấu hình máy chủ và truy cập vào nó
Đính kèm
Bài viết liên quan
Được quan tâm
Bài viết mới