VPN Site-to-Site giữa Fortigate và Checkpoint R81
CẤU HÌNH VPN SITE TO SITE
FORTIGATE VÀ CHECKPOINT FIREWALL
Thông số VPN:
Pha 1:
Encrypt: DES
Hash: MD5
Pre-share key: 123456
DH group 2
Pha 2:
Encrypt: DES
Hash: SHA256
PFS Group 2
Cấu hình bên checkpoint :
Tương tự bài này:
https://hainguyenit.edubit.vn/blog/cau-hinh-ipsec-s2s-giua-cisco-va-checkpoint-r81
Cấu hình bên FGT :
Do trong web gui của FGT không có chỗ chọn checkpoint nên ta chọn Cisco vẫn được.
Sau đó vào CLI của FGT khai báo phần mã hóa và hash theo quy hoạch bên trên:
PHA 1:
config vpn ipsec phase1-interface
edit "to-cpoint"
set proposal des-md5 des-sha1
set dhgrp 2
PHA 2:
config vpn ipsec phase2-interface
edit "to-cpoint"
set proposal des-sha256
set pfs enable
set dhgrp 2
Tiếp theo vào tunnel để BringUp tunnel
Kết quả UP là được:
CHECK LẠI:
Ping giữa 2 LAN
LAN FGT sang LAN Checkpoint:
CHECKPOINT SANG FGT:
CHECKLOG TRÊN CHECKPOINT: không thấy drop là OK
Link tải Solarwind NTA: https://file.unica.vn/storage/3ed0f159b311e7c68bb73578666d93bb3185bb24/solarwinds-orion-nta-eval.rar
Bài viết cùng danh mục
Danh mục bài viết
- Juniper
- Tài Nguyên LAB
- Wireshark
- FeedBack
- Multicast lab
- Security Infa
- Checkpoint
- Lab OSPF
- Router Logging
- LAB CCNA CCNP CÓ GIẢI
- DMVPN
- Mikrotik
- MPLS
- PFSENSE
- DUMP CCNA
- Điều khoản
- F5 LTM
- MONITOR NETWORK
- TOOL HỌC CCNA
- TƯ VẤN KHÓA HỌC
- PYTHON SCRIPT HỮU ÍCH
- IPv6
- Quality of Service
- QoS
- VXLAN
- SDWAN
- ISE
- Fortigate
- BGP
- MINH HỌA KHÁI NIỆM TRONG CCNA
- Bài tập CCNA CCNP (support Học viên)
- Phỏng vấn IT chứng khoán
- Layer2 CCNA
- Bài tập thiết kế mạng CCNA
- Linux
- EEM SCRIPT
- ASA LAB
- DHCP
- NEXUS
- Giao thức IS IS
- ANSIBLE
- PALO ALTO
- ARUBA SWITCH
- CÂU HỎI TỪ ĐỀ THI THẬT
- CEH cho network admin
- CCNA HIỆU ỨNG ĐỘNG