Tải bản đầy đủ (.pdf) (4 trang)
  1. Trang chủ
    2. >>
  2. Công Nghệ Thông Tin
    3. >>
  3. Quản trị mạng

Vigor2960 VPN LAN to LAN IPsec

Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (735.38 KB, 4 trang )

Hướng dẫn cấu hình VPN LAN-to-LAN
trên Vigor3900 sử dụng giao thức IPSec
Vigor3900 hỗ trợ 500 kết nối VPN đồng thời dành cho các kết nối Host-to-LAN và LAN-to-LAN. Băng thông tối đa dành
cho kết nối VPN là 500 Mbps, đặc biệt Vigor3900 sử dụng một phần cứng dành riêng cho việc xử lý kết nối VPN, điều
này giúp cho kết nối VPN hoạt động ổn định.
Trong bài hướng dẫn này chúng tôi sẽ hướng dẫn cấu hình VPN LAN-to-LAN trên Vigor3900 với Vigor3900 sử dụng giao
thức IPSec. Chúng tôi sẽ sử dụng mô hình như sau:

IP LAN
Vigor3900
HCM
Vigor3900
HN

IP WAN 1

192.168.1.1/24

103.248.210.69

192.168.26.1/24

x

1. Cấu hình trên Vigor3900 HCM Dial In (Server):
- Đăng nhập vào trang cấu hình của Vigor3900.
- Cấu hình Preshared key (VPN and Remote Access >> Ipsec General Setup )

Trần Anh Đức
Phòng Kỹ thuật


Page 1
Ver 1.3


-

Vào VPN and Remote Access >>> VPN Profiles
Click vào Add để thêm Profile mới

-

Nhập vào tên profile để phân biệt các profile, ví dụ đặt tên là Server. Chọn Enable this Profile.





-

Phần giao thức chọn IPSec. Disable Always On để Vigor3900 hoạt động như là Dial-in Server. Chọn PSK cho giao
thức mã hóa (Auth Type), và điền vào Preshared Key, chú ý phải trùng Preshared Key đã khai báo trên Vigor3900
HN.
Phần Security Protocol chọn ESP, phần WAN Profile chọn WAN 1 trong ví dụ này, chú ý phải chọn đúng WAN profile
dùng để kết nối VPN với Vigor3900.
Local IP/ Subnet Mask: điền vào địa chỉ IP và Subnet Mask lớp mạng LAN Vigor3900 HCM (192.168.1.1/24)
Remote IP / Subnet Mask: điền vào địa chỉ IP và Subnet Mask lớp mạng LAN Vigor3900 HN (192.168.26.1/24)

Click Apply để lưu cấu hình.

Trần Anh Đức

Phòng Kỹ thuật

Page 2
Ver 1.3


2. Cấu hình trên Vigor3900 HN Dial Out (Client):
-

-

Đăng nhập vào trang cấu hình của Vigor3900.
Vào VPN and Remote Access >>> VPN Profiles
Click vào Add để thêm Profile mới

Nhập vào tên profile để phân biệt các profile, ví dụ đặt tên là Client. Chọn Enable this Profile.
 Phần giao thức chọn IPSec. Anable Always On để Vigor3900 hoạt động như là Dial-out . Chọn PSK cho giao thức
mã hóa (Auth Type), và điền vào Preshared Key, chú ý phải trùng Preshared Key đã khai báo trên Vigor3900 HCM.
 Phần Security Protocol chọn ESP, phần WAN Profile chọn WAN 1 trong ví dụ này, chú ý phải chọn đúng WAN profile
dùng để kết nối VPN với Vigor3900.
 Local IP/ Subnet Mask: điền vào địa chỉ IP và Subnet Mask lớp mạng LAN Vigor3900 HN (192.168.26.1/24)
 Remote IP / Subnet Mask: điền vào địa chỉ IP và Subnet Mask lớp mạng LAN Vigor3900 HCM (192.168.1.1/24)
- Click Apply để lưu cấu hình.

Trần Anh Đức
Phòng Kỹ thuật

Page 3
Ver 1.3



3. Kiểm tra trạng thái kết nối kênh VPN
-

Kiểm tra trạng thái kết nối trên Vigor3900:
Để kiểm tra trạng thái kết nối, vào VPN and Remote Access, mở Connect Management.

Ngoài ra, bạn cũng có thể sử dụng Ping Diagnosis trong Diagnostics, bằng cách ping tới địa chỉ IP LAN của Vigor2920.

Trần Anh Đức
Phòng Kỹ thuật

Page 4
Ver 1.3



Tài liệu liên quan

Tài liệu bạn tìm kiếm đã sẵn sàng tải về

Tải bản đầy đủ ngay
×