Tải bản đầy đủ (.docx) (12 trang)
  1. Trang chủ
    2. >>
  2. Luận Văn - Báo Cáo
    3. >>
  3. Công nghệ thông tin

Hướng dẫn cấu hình VPN

Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (1.57 MB, 12 trang )

Mobile: (84) 97 686 1989
Nguyen Danh Son
1 NỘI DUNG THỬ NGHIỆM CHI TIẾT VÀ KỊCH BẢN THỰC HIỆN
1.1 Ý Nghĩa
• Thực hiện kiểm soát, đảm bảo an ninh an toàn dữ liệu trong việc trao đổi thông tin thông
qua kênh truyền mã hóa VPN
1.2 Các bước thực hiện
1.2.1 Cấu hình Gateway VPN CheckPoint
• Từ thanh menu chọn Manage > Network Objects, màn hình Network Objects xuất hiện.
• Chọn đối tượng tường lửa VPN Check Point từ danh sách các đối tượng.
• Chọn nút Edit, chắc chắn là VPN được chọn trong trường Check Point Products trong
General Properties.
• Chọn tùy chọn Topology trong danh sách thuộc tính.
• Trong phần VPN domain, chọn vào Manually defined.
POC giải pháp an ninh bảo mật của Check
Point
• Chọn đối tượng mạng LAN_103.28.173.0 trong danh sách thả xuống của Manually
defined.
• Cấu hình kết nối từ xa theo như hình vẽ bên dưới (địa chỉ trong khung đỏ là địa chỉ kết
nối về mạng WAN).
1.2.2 Cấu hình đối tượng Gateway của Vigro2910
• Tạo đối tượng mạng của Vigro2910 với thông tin sau
• Name: VPN-External
• Network Address: 103.28.172.0
• Netmask: 255.255.255.224
• Trong bảng Manu  Mannage  Networks Object…  New Interoperable Device
• Nhập thông tin Virgo 2910
2
POC giải pháp an ninh bảo mật của Check
Point
• Chọn vào thuộc tính Topology trong danh sách thuộc tính, cấu hình bằng tay các


interface:
 Interface External
 Interface Internal
• Trong phần VPN domain, chọn vào Manually defined
• Chọn đối tượng mạng LAN_VPNExternal trong danh sách thả xuống của Manually
defined
• Cấu hình kết nối từ xa theo như hình vẽ bên dưới (địa chỉ trong khung đỏ là địa chỉ kết
nối về mạng WAN)
3
POC giải pháp an ninh bảo mật của Check
Point
1.2.3 Cấu hình cộng đồng VPN MyIntranet
• Từ thanh menu của SmartDashboard, chọn Manage > VPN Communities, hộp VPN
Communities xuất hiện
• Nháy đúp vào MyIntranet. Hộp thoại sau xuất hiện
• Chọn vào Participating Gateway từ danh sách thuộc tính
• Xác nhận răng chỉ có FW-VPN và VPN-External nằm trong trường Participant Gateway
• Cấu hình tham số Encryption
4
POC giải pháp an ninh bảo mật của Check
Point
• Chọn Advanced…
• Nhập các tham số
• Mở rộng tùy chọn Advanced Settings và chọn Excluded Services
• Chọn tùy chọn Shared Secret từ danh sách thuộc tính
• Chọn vào hộp check box Use only Shared Secret for all External members
5
POC giải pháp an ninh bảo mật của Check
Point
• Chọn VPN-External từ danh sách Peer Name

• Chọn vào nút Edit, và hộp Insert Secret xuất hiện, nhập vào misoft
• Chọn OK để đóng hộp Insert Secret
• Chọn OK để đóng hộp Meshed Community Properties
• Chọn Close để quay về SmartDashboard
1.2.4 Tạo luật cho kết nối VPN
Tạo chính sách VPN:
• Nháy chuột phải vào cột VPN của luật IKE VPN, menu VPN xuất hiện
• Chọn Edit Cell từ menu VPN, và hộp VPN Match Conditions xuất hiện
6
POC giải pháp an ninh bảo mật của Check
Point
• Chọn Only connection encrypted in specific VPN Communities
• Chọn vào nút Add, hộp Add Community to rule xuất hiện
• Chọn MyIntranet
• Chọn OK, hệ thống sẽ đưa MyIntranet vào hộp thoại VPN Match Conditions
• Cộng đồng MyIntranet được đưa vào cột VPN trong luật IKE VPN:
• Sau khi thiết lập các thông số trong bảng Rule tao có bảng Rule như sau:
7
POC giải pháp an ninh bảo mật của Check
Point
• Cài chính sách cho kết nối VPN
1.3 : Cấu hình VPN Site-to-Site trên thiết bị Virgo2910
• Cấu hình thông số WAN
Nhập các thông số kết nối tới WAN
• Cấu hình tham số LAN
• Nhập các thông số kết nối của LAN
• Cấu hình LAN- to –LAN
Nhập các thông số khởi tạo VPN trong LAN – to - LAN
8
POC giải pháp an ninh bảo mật của Check

Point
Chọn Advance trong Dial-out Setting
• Cấu hình các tham số IKE
• Chọn phương pháp mã hóa IPsec ESP
9
POC giải pháp an ninh bảo mật của Check
Point
• Cấu hình TCP/IP network
Nhập các thông tin về network như IP WAN, Gateway IP,…
• Chọn OK,
• Click vào phần Connection Management
• Chọn Dial-out Tool  Dial-out Tool  General Mode Dial
10
POC giải pháp an ninh bảo mật của Check
Point
2 KẾT QUẢ THỬ NGHIỆM
2.1 Kết quả thử nghiệm
Sau khi cấu hình thiết lập kênh truyền mã hóa FW-VPNCheck Point với VPN Vigro ta có:
• Sau khi quá trình trao đổi khóa thành công ta thấy đường truyền mã hóa được thiết lập
với trạng thái như sau:
• Chi tiết về đường truyền mã hóa
 Một Tunnel được thiết lập từ FW-VPN và VPN-External
 Trạng thái : Up
 Test thử dịch vụ ICMP thông qua kênh truyền VPN và thông tin được mã hóa
11
POC giải pháp an ninh bảo mật của Check
Point
 Bảng Icon
Icon Mô tả
Tunnel

Giói tin trao đổi khóa
Gói tin được mã khóa
Gói tin được giải mã khóa
12

Tài liệu liên quan

Tài liệu bạn tìm kiếm đã sẵn sàng tải về

Tải bản đầy đủ ngay
×