CẤU HÌNH IPSEC S2S GIỮA CISCO VÀ CHECKPOINT R81
CẤU HÌNH IPSEC S2S GIỮA CISCO VÀ CHECKPOINT
Thông số VPN
Pha 1:
encryption: 3des
hash MD5
authen: preshare key: 123456
group 2
Pha 2:
encryption: aes 256
hash sha1
Cấu hình: trên router Cisco R4
crypto isakmp policy 1
encr 3des
hash md5
authentication pre-share
group 2
crypto isakmp key 123456 address 10.1.3.1
!
crypto ipsec transform-set TS esp-aes 256 esp-sha-hmac
!
crypto map CM 10 ipsec-isakmp
set peer 10.1.3.1
set transform-set TS
match address 100
!
access-list 100 permit ip 192.168.5.0 0.0.0.255 192.168.200.0 0.0.0.255
!
interface Ethernet0/1
ip address 10.3.4.4 255.255.255.0
crypto map CM
Cấu hình trên CHECKPOINT FW
Khai báo Router Cisco đầu xa:
Khai báo thông số R4:
Khai báo cụ thể trong chỗ internal
===========
External:
=================
=================
================
Khai báo VPN community
================
Khai báo VPN community
Chọn gateway Checkpoint và Cisco
Điền thông số khớp với Cisco
====================
Tạo policy rule cho 2 bên VPN sang nhau
==================
Ping thử sang nhau
Checkpoint LAN ping Cisco LAN OK
Check log trên Checkpoint thấy mã hóa ok, không bị lỗi drop nào:
Bài viết cùng danh mục
Danh mục bài viết
- Juniper
- Tài Nguyên LAB
- Wireshark
- FeedBack
- Multicast lab
- Security Infa
- Checkpoint
- Lab OSPF
- Router Logging
- LAB CCNA CCNP CÓ GIẢI
- DMVPN
- Mikrotik
- MPLS
- PFSENSE
- DUMP CCNA
- Điều khoản
- F5 LTM
- MONITOR NETWORK
- TOOL HỌC CCNA
- TƯ VẤN KHÓA HỌC
- PYTHON SCRIPT HỮU ÍCH
- IPv6
- Quality of Service
- QoS
- VXLAN
- SDWAN
- ISE
- Fortigate
- BGP
- MINH HỌA KHÁI NIỆM TRONG CCNA
- Bài tập CCNA CCNP (support Học viên)
- Phỏng vấn IT chứng khoán
- Layer2 CCNA
- Bài tập thiết kế mạng CCNA
- Linux
- EEM SCRIPT
- ASA LAB
- DHCP
- NEXUS
- Giao thức IS IS
- ANSIBLE
- PALO ALTO
- ARUBA SWITCH
- CÂU HỎI TỪ ĐỀ THI THẬT
- CEH cho network admin
- CCNA HIỆU ỨNG ĐỘNG