Mô hình thực hiện
Configuration
Tóm lược các bước cấu hình:
1. Định nghĩa gateway cần cấu hình VPN (ở bài lab này là Firewall Sophos)
2. Cấu hình VPN với gateway đã định nghĩa.
3. Định nghĩa Policy VPN
Cấu hình trên Sophos
Cấu hình trên CheckPoint
B1: Tạo object gateway VPN mới
New, go to Network Objects -> More -> Interoperable Device
B2: Cấu hình thông tin gateway VPN mới
Khai báo thông tin Firewall Sophos
B3: Định nghĩa subnet của Firewall Sophos (Child SA).
Mặc định sẽ chọn ALL IP.....
B4: Tạo VPN Community
Trong mô hình chỉ có 2 site, chọn Meshed
B5: Cấu hình Community
Chọn + để add các gateway VPN tham gia
B6: Cấu hình SA
Yêu cầu các thông số phải đồng nhất ở các gateway VPN
B7: Nhập Shared Secret
Tương tự đã đặt bên Sophos
B8: Cấu hình VPN trên Checkpoint
Add Community đã tạo vào Checkpoint
B9: Cấu hình Policy dành cho VPN và install policy
B10: Thực hiện kiểm tra VPN
Kiểm tra trên SmartView
Kiểm tra log traffic
DONE.
Configuration
Tóm lược các bước cấu hình:
1. Định nghĩa gateway cần cấu hình VPN (ở bài lab này là Firewall Sophos)
2. Cấu hình VPN với gateway đã định nghĩa.
3. Định nghĩa Policy VPN
Cấu hình trên Sophos
Cấu hình trên CheckPoint
B1: Tạo object gateway VPN mới
New, go to Network Objects -> More -> Interoperable Device
B2: Cấu hình thông tin gateway VPN mới
Khai báo thông tin Firewall Sophos
B3: Định nghĩa subnet của Firewall Sophos (Child SA).
Mặc định sẽ chọn ALL IP.....
B4: Tạo VPN Community
Trong mô hình chỉ có 2 site, chọn Meshed
B5: Cấu hình Community
Chọn + để add các gateway VPN tham gia
B6: Cấu hình SA
Yêu cầu các thông số phải đồng nhất ở các gateway VPN
B7: Nhập Shared Secret
Tương tự đã đặt bên Sophos
B8: Cấu hình VPN trên Checkpoint
Add Community đã tạo vào Checkpoint
B9: Cấu hình Policy dành cho VPN và install policy
B10: Thực hiện kiểm tra VPN
Kiểm tra trên SmartView
Kiểm tra log traffic
DONE.
Attachments
Last edited: