CheckPoint [LAB 3.1] How to set up Site to Site VPN between Checkpoint R81 and Sophos

gani

Administrator
Mô hình thực hiện
1630854448216.png

Configuration
Tóm lược các bước cấu hình:
1. Định nghĩa gateway cần cấu hình VPN (ở bài lab này là Firewall Sophos)
2. Cấu hình VPN với gateway đã định nghĩa.
3. Định nghĩa Policy VPN


Cấu hình trên Sophos

Cấu hình trên CheckPoint

B1: Tạo object gateway VPN mới
New, go to Network Objects -> More -> Interoperable Device
1630852631918.png


B2: Cấu hình thông tin gateway VPN mới
Khai báo thông tin Firewall Sophos
1630852779566.png


B3: Định nghĩa subnet của Firewall Sophos (Child SA).
Mặc định sẽ chọn ALL IP.....
1630853767514.png


B4: Tạo VPN Community
Trong mô hình chỉ có 2 site, chọn Meshed
1630853013106.png


B5: Cấu hình Community
Chọn + để add các gateway VPN tham gia
1630853941783.png


B6: Cấu hình SA
Yêu cầu các thông số phải đồng nhất ở các gateway VPN
1630854698015.png


B7: Nhập Shared Secret
Tương tự đã đặt bên Sophos
1630854081438.png


B8: Cấu hình VPN trên Checkpoint
Add Community đã tạo vào Checkpoint
1630854233022.png


B9: Cấu hình Policy dành cho VPN và install policy

B10: Thực hiện kiểm tra VPN
Kiểm tra trên SmartView
1630854516331.png


Kiểm tra log traffic
1630854621318.png


DONE.
 

Attachments

Last edited:

gani

Administrator
Tương tự với mô hình Star
Từ B1 -> B3 làm tương tự LAB trên.

B4: Tạo Community Star
Add Checkpoint làm Center
Add Sophos làm Satellite
1630855230553.png


B5: Khai báo SA
1630855293268.png


B6(OPTIONAL): Cấu hình quản lí tunnel
Cấu hình traffic của tất cả tunnel phải chạy qua Checkpoint

1630855449037.png


B7: Cấu hình Shared Secret
1630855530916.png


Các bước sau làm tương tự
DONE.
 
Top