Cấu hình VPN Route-Based giữa CheckPoint và Cisco

VPN ROUTED-BASED GIỮA CISCO VÀ CHECKPOINT

Phía Checkpoint:

Cần add GW lên MGMT xong xuôi (các bước này cơ bản), mở rule để 2 IP WAN THÔNG NHAU ĐÃ

Tạo tunnel  VPN: (10.1.2.1 và 10.1.2.2 là IP WAN 2 đầu)

Tạo route sang dải LAN bên kia qua tunnel:

Tạo interopetable device:

Phần nội dung này chỉ các bạn học viên mới xem được

PHÍA CISCO ROUTER

Pha 1:

crypto isakmp policy 10
 encr aes 256
 authentication pre-share
 group 2
crypto isakmp key 123456 address 10.1.2.1       
!
!

Pha 2:
crypto ipsec transform-set TS esp-aes esp-sha-hmac 
 mode tunnel
!
crypto ipsec profile HAINM
 set transform-set TS 

!

Tạo interface Tunnel và áp policy VPN

interface Tunnel0
 ip address 172.16.1.100 255.255.255.0
 tunnel source 10.1.2.2
 tunnel mode ipsec ipv4  (cần lệnh này thì mới chạy được)
 tunnel destination 10.1.2.1
 tunnel protection ipsec profile HAINM

!

ip route 192.168.11.0 255.255.255.0 Tunnel0

Test lại:

show crypto session thấy UP-ACTIVE (Thử ping 2 PC sang nhau trước rồi show)

Thử ping 2 bên VPC, check log trên checkpoint nếu bị tắc thì nhấn vào log xem lỗi gì, thường là chưa khớp thông số VPN

====================================================================

Khi mình đọc lí thuyết xong thì rất nhanh quên. Đó là lý do mình đã xây dựng Platform Lab Mô Phỏng CCNA CCNP trên web độc quyền. Thay vì chỉ đọc, bạn sẽ được tự tay thực hành trên một giao diện trực quan và sinh động, từ đó nhớ lâu; hiểu rõ luồng gói tin. Đây là 1 nền tảng giúp bổ trợ rất mạnh cho các khoá CCNA CCNP truyền thống

Vẫn còn thắc mắc? Đừng ngần ngại, hãy hỏi ngay trong Cộng đồng Network chuyên sâu nhất Việt Nam, nơi luôn có người sẵn sàng giúp đỡ bạn.

Xem thêm các clip mô phỏng mạng vui nhộn hứng thú tại TIKTOK CỦA MÌNH