Mô hình thực hiện
Configuration
Tóm lược các bước cấu hình:
1. Định nghĩa gateway cần cấu hình VPN (ở bài lab này là Firewall Sophos)
2. Cấu hình VPN với gateway đã định nghĩa.
3. Định nghĩa Policy VPN
Cấu hình trên Sophos
Cấu hình trên CheckPoint
B1: Tạo object gateway VPN mới
New, go to Network Objects -> More -> Interoperable Device
B2: Cấu hình thông tin gateway VPN mới
Khai báo thông tin Firewall Sophos
B3: Định nghĩa subnet của Firewall Sophos (Child SA).
Mặc định sẽ chọn ALL IP.....
B4: Tạo VPN Community
Trong mô hình chỉ có 2 site, chọn Meshed
B5: Cấu hình Community
Chọn + để add các gateway VPN tham gia
B6: Cấu hình SA
Yêu cầu các thông số phải đồng nhất ở các gateway VPN
B7: Nhập Shared Secret
Tương tự đã đặt bên Sophos
B8: Cấu hình VPN trên Checkpoint
Add Community đã tạo vào Checkpoint
B9: Cấu hình Policy dành cho VPN và install policy
B10: Thực hiện kiểm tra VPN
Kiểm tra trên SmartView
Kiểm tra log traffic
DONE.

Configuration
Tóm lược các bước cấu hình:
1. Định nghĩa gateway cần cấu hình VPN (ở bài lab này là Firewall Sophos)
2. Cấu hình VPN với gateway đã định nghĩa.
3. Định nghĩa Policy VPN
Cấu hình trên Sophos
Cấu hình trên CheckPoint
B1: Tạo object gateway VPN mới
New, go to Network Objects -> More -> Interoperable Device

B2: Cấu hình thông tin gateway VPN mới
Khai báo thông tin Firewall Sophos

B3: Định nghĩa subnet của Firewall Sophos (Child SA).
Mặc định sẽ chọn ALL IP.....

B4: Tạo VPN Community
Trong mô hình chỉ có 2 site, chọn Meshed

B5: Cấu hình Community
Chọn + để add các gateway VPN tham gia

B6: Cấu hình SA
Yêu cầu các thông số phải đồng nhất ở các gateway VPN

B7: Nhập Shared Secret
Tương tự đã đặt bên Sophos

B8: Cấu hình VPN trên Checkpoint
Add Community đã tạo vào Checkpoint

B9: Cấu hình Policy dành cho VPN và install policy
B10: Thực hiện kiểm tra VPN
Kiểm tra trên SmartView

Kiểm tra log traffic

DONE.
Đính kèm
Sửa lần cuối:
Bài viết liên quan
Được quan tâm
Bài viết mới