CheckPoint [LAB 3.1] How to set up Site to Site VPN between Checkpoint R81 and Sophos

gani

gani

Administrator
Thành viên BQT
Mô hình thực hiện
1630854448216.png

Configuration
Tóm lược các bước cấu hình:
1. Định nghĩa gateway cần cấu hình VPN (ở bài lab này là Firewall Sophos)
2. Cấu hình VPN với gateway đã định nghĩa.
3. Định nghĩa Policy VPN

Cấu hình trên Sophos

Cấu hình trên CheckPoint

B1: Tạo object gateway VPN mới
New, go to Network Objects -> More -> Interoperable Device
1630852631918.png


B2: Cấu hình thông tin gateway VPN mới
Khai báo thông tin Firewall Sophos
1630852779566.png


B3: Định nghĩa subnet của Firewall Sophos (Child SA).
Mặc định sẽ chọn ALL IP.....
1630853767514.png


B4: Tạo VPN Community
Trong mô hình chỉ có 2 site, chọn Meshed
1630853013106.png


B5: Cấu hình Community
Chọn + để add các gateway VPN tham gia
1630853941783.png


B6: Cấu hình SA
Yêu cầu các thông số phải đồng nhất ở các gateway VPN
1630854698015.png


B7: Nhập Shared Secret
Tương tự đã đặt bên Sophos
1630854081438.png


B8: Cấu hình VPN trên Checkpoint
Add Community đã tạo vào Checkpoint
1630854233022.png


B9: Cấu hình Policy dành cho VPN và install policy

B10: Thực hiện kiểm tra VPN
Kiểm tra trên SmartView
1630854516331.png


Kiểm tra log traffic
1630854621318.png


DONE.
 

Đính kèm

  • 1630851853410.png
    1630851853410.png
    386.1 KB · Lượt xem: 0
  • 1630854682662.png
    1630854682662.png
    164.3 KB · Lượt xem: 0
Sửa lần cuối:
Bài viết liên quan
[LAB 10] Các case cấu hình và xử lý đối với Harmony Endpoint bởi khanhle,
[LAB 09] Cách gỡ cài đặt Harmony Endpoint bởi khanhle,
[LAB 08] Hướng dẫn sử dụng Harmony Endpoint trên Windows bởi khanhle,
[LAB 07] Cài đặt Agent Harmony Endpoint trên hệ điều hành Windows bởi khanhle,
[LAB 06] Cấu hình Upload file Signature Anti-Malware vào Harmony Endpoint Server trong trường hợp OFFLINE bởi khanhle,
[LAB 05] Cấu hình Policy cho Harmony Endpoint Management bởi khanhle,
Được quan tâm
[LAB 01] Cấu hình các thông tin cơ bản trên Check Point Quantum Rugged 1570R bởi wcuong,
[LAB 02] Cấu hình Firewall Policy trên Check Point Quantum Rugged 1570R bởi wcuong,
[LAB 02] Cấu hình update hotfix cho SMS theo dạng OFFLINE bởi khanhle,
[LAB 03] Cấu hình Active License và add Service Contract cho SMS bởi khanhle,
[LAB 01] Deploy Security Management Server của Checkpoint trên VMware bởi khanhle,
[LAB 04] Cấu hình cài đặt Harmony Endpoint Management Server trên SMS bởi khanhle,
Bài viết mới
[LAB 10] Các case cấu hình và xử lý đối với Harmony Endpoint bởi khanhle,
[LAB 09] Cách gỡ cài đặt Harmony Endpoint bởi khanhle,
[LAB 08] Hướng dẫn sử dụng Harmony Endpoint trên Windows bởi khanhle,
[LAB 07] Cài đặt Agent Harmony Endpoint trên hệ điều hành Windows bởi khanhle,
[LAB 06] Cấu hình Upload file Signature Anti-Malware vào Harmony Endpoint Server trong trường hợp OFFLINE bởi khanhle,
[LAB 05] Cấu hình Policy cho Harmony Endpoint Management bởi khanhle,
Tương tự với mô hình Star
Từ B1 -> B3 làm tương tự LAB trên.

B4: Tạo Community Star
Add Checkpoint làm Center
Add Sophos làm Satellite
1630855230553.png


B5: Khai báo SA
1630855293268.png


B6(OPTIONAL): Cấu hình quản lí tunnel
Cấu hình traffic của tất cả tunnel phải chạy qua Checkpoint
1630855449037.png


B7: Cấu hình Shared Secret
1630855530916.png


Các bước sau làm tương tự
DONE.
 
Bạn phải đăng nhập hoặc đăng ký để bình luận.
Back
Top