Chapter 12 Virtual Private Networks
Download
Report
Transcript Chapter 12 Virtual Private Networks
บทที่ 12
Virtual Private Networks
นายวุฒิพล คุ่ยปรี ชา
115040462006-6
นางสาว กาญจนา กันภัย
115040462013-2
นาย ไตรภพ จูฑา
115040462031-4
50446 CPE
1
YOU WILL LEARN HOW TO DO THE FOLLOWING:
Explain the functions and operation of virtual private networks
Describe the components and operations of IPsec VPNs and GRE tunnels
Configure a site-to-site IPsec VPN/GRE tunnel with SDM (i.e., pre-shared key)
Verify IPsec/GRE tunnel configurations (i.e., IOS CLI configurations)
Describe and configure Cisco Easy VPN solutions
using SDM
2
Introduction to Virtual Private Networks
เครือข่ายเสมือนส่วนตัว
ใช้ เทคโนโลยี IPSec ( IP Security)
ทางานกับ Generic Router Encapsulation (GRE)
3
IPsec
4
Common IP Type
5
A GRE Tunnel for Voice Traffic
6
Generic Routing Encapsulation (GRE)
เป็ นเส้นทางช่องสัญญาณการเดินทางของ IP ผ่านทางเครื อข่ายอื่นๆซึ่ งริ เริ่ มมาจาก Cisco ภายหลังได้
กลายเป็ นมาตรฐาน
Configuring a GRE Tunnel
RND1#configure terminal
RND1 (config)#interface tunne10
RND1 (config-if)#tunnel source 10.0.0.1
RND1 (config-if) #ip address 10.0.0.1 255.255.255.0
RND1(config-if)#tunnel mode gre
RND1(config-if)#tunnel destination 10.0.1.1
RND1 (config) # interface tunnel 0
7
VPN Operation
เริ่ มต้นกระบวนด้วย IKE
main mode และaggressive mode
สามารถโอนข้อมูลตราบเท่าที่ VPN เก็บข้อมูลได้
Cisco-Specific Operation
IKE Phase 1
IKE Phase 2
8
Summing It Up
9
Configuring Site-to-Site VPN
SDM Configuration
SDM Home
10
The SDM Configure Tool
11
The Site-to-Site VPN Wizard
12
Quick setup is the default option
13
VPN Connection Information Options
14
Cisco Router and Security Device Manager VPN Wizard Connection Information
15
Cisco Router and Security Device Manager VPN Wizard Connection
Information
16
Cisco Router and Security Device Manager VPN Wizard Summary of
the Configuration
17
Cisco Router and Security Device Manager VPN Wizard Connection
Information
18
Verify and Troubleshoot VPN
ขณะนี้ท่านได้กาหนดค่า VPN โดยใช้ SDM ก็ได้กาหนดค่าลักษณะใน IOS Command Line
Interface (CLI).
Checking Security Associations
เมื่อมีการใช้คาสัง่ ของอินเตอร์เฟสอีกวิธีหนึ่งเพื่อดูสิ่งที่เกิดขึ้นกับเส้นทาง VPN
19
Cisco Easy VPN
Configuring Cisco Easy VPN
20
Configuring Cisco Easy VPN
21
Configuring Cisco Easy VPN
22
Cisco Router and Security Device Manager Create Easy VPN IKE Proposals
23
Cisco Router and Security Device Manager Create Easy VPN Server Transform Set
24
Cisco Router and Security Device Manager Create Easy VPN Server Group
Authorization and Group Policy Lookup
25
Cisco Router and Security Device Manager Create Easy VPN Server Xauth
26
Cisco Router and Security Device Manager Create Easy VPN Server Group
Authorization and User Group Policies
27
Cisco Router and Security Device Manager Create Easy VPNServer Add Group Policy
28
Cisco Router and Security Device Manager Create Easy VPN Server
Add Group Policy DNS/WINS
29
Cisco Router and Security Device Manager Create Easy VPN Server
Add Group Policy Split Tunneling
30
Cisco Router and Security Device Manager Create Easy VPN Server
Add Group Policy Client Settings
31
Cisco Router and Security Device Manager Create Easy VPN Server
Add Group Policy XAuth Options
32
Cisco Router and Security Device Manager Create Easy VPN Server
Group Authorization and User Group Policies
33
Cisco Router and Security Device Manager Create Easy VPN Server
Configuration Summary
34
Cisco Router and Security Device Manager Create Easy VPN Server
Commands Delivery Status
35
Cisco Router and Security Device Manager Create Easy VPN Server
Edit Tab
36
สรุป
ในบทนี้คุณได้ เรียนรู้เกี่ยวกับ IPSec และใช้ เพื่อกาหนดค่า VPNโดยใช้ Cisco
Security Device Managerคุณยังได้ เรียนรู้เกี่ยวกับการกาหนดค่าและ การตั้งค่า
GRE ใช้ SDM เมื่อคุณจาแนกการตั้งค่า VPN ในแต่ละบรรทัดคาสั่งและ การ
เรียนรู้บางการแก้ ปัญหา เทคนิคและสุดท้ ายคุณใช้ SDMในการกาหนดค่าเซิร์ฟเวอร์
Easy VPNแต่มีหลายสิ่งที่น่าเรียนรู้เกี่ยวกับVPNsสิ่งที่ยังไม่ร้ ใู นเทคนิคขั้นพื้นฐาน
และความรู้ท่คี ุณต้ องเริ่มต้ นกับการกาหนดค่าเครือข่ายของคุณกับ VPN ปัจจุบันนี้มี
การเพิ่มไปยังการรักษาความปลอดภัยของอุปกรณ์
37