Download
1 / 37
380 likes | 528 Views
บทที่ 12 Virtual Private Networks. นายวุฒิพล คุ่ยปรีชา 115040462006-6 นางสาว กาญจนา กันภัย 115040462013-2 นาย ไตรภพ จูฑา 115040462031-4 50446 CPE. YOU WILL LEARN HOW TO DO THE FOLLOWING: Explain the functions and operation of virtual private networks
E N D
บทที่12Virtual Private Networks นายวุฒิพล คุ่ยปรีชา 115040462006-6 นางสาว กาญจนา กันภัย 115040462013-2 นาย ไตรภพ จูฑา 115040462031-4 50446 CPE
YOU WILL LEARN HOW TO DO THE FOLLOWING: • Explain the functions and operation of virtual private networks • Describe the components and operations of IPsec VPNs and GRE tunnels • Configure a site-to-site IPsec VPN/GRE tunnel with SDM (i.e., pre-shared key) • Verify IPsec/GRE tunnel configurations (i.e., IOS CLI configurations) • Describe and configure Cisco Easy VPN solutions using SDM
Introduction to Virtual Private Networks • เครือข่ายเสมือนส่วนตัว • ใช้เทคโนโลยี IPSec(IP Security) • ทำงานกับ Generic RouterEncapsulation (GRE)
Generic Routing Encapsulation (GRE) • เป็นเส้นทางช่องสัญญาณการเดินทางของ IP ผ่านทางเครือข่ายอื่นๆซึ่งริเริ่มมาจาก Cisco ภายหลังได้กลายเป็นมาตรฐาน • Configuring a GRE Tunnel • RND1#configure terminal • RND1 (config)#interface tunne10 • RND1 (config-if)#tunnel source 10.0.0.1 • RND1 (config-if) #ip address 10.0.0.1 255.255.255.0 • RND1(config-if)#tunnel mode gre • RND1(config-if)#tunnel destination 10.0.1.1 • RND1 (config) # interface tunnel 0
VPN Operation • เริ่มต้นกระบวนด้วย IKE • main mode และaggressive mode • สามารถโอนข้อมูลตราบเท่าที่ VPN เก็บข้อมูลได้ • Cisco-Specific Operation • IKE Phase 1 • IKE Phase 2
Configuring Site-to-Site VPN • SDM Configuration • SDM Home
Cisco Router and Security Device Manager VPN Wizard Connection Information
Cisco Router and Security Device Manager VPN Wizard Connection Information
Cisco Router and Security Device Manager VPN Wizard Summary of the Configuration
Cisco Router and Security Device Manager VPN Wizard Connection Information
Verify and Troubleshoot VPN ขณะนี้ท่านได้กำหนดค่า VPN โดยใช้ SDM ก็ได้กำหนดค่าลักษณะใน IOS Command Line Interface (CLI). • Checking Security Associations เมื่อมีการใช้คำสั่งของอินเตอร์เฟสอีกวิธีหนึ่งเพื่อดูสิ่งที่เกิดขึ้นกับเส้นทาง VPN
Cisco Easy VPN • Configuring Cisco Easy VPN
Cisco Router and Security Device Manager Create Easy VPN IKE Proposals
Cisco Router and Security Device Manager Create Easy VPN Server Transform Set
Cisco Router and Security Device Manager Create Easy VPN Server Group Authorization and Group Policy Lookup
Cisco Router and Security Device Manager Create Easy VPN Server Xauth
Cisco Router and Security Device Manager Create Easy VPN Server Group Authorization and User Group Policies
Cisco Router and Security Device Manager Create Easy VPNServer Add Group Policy
Cisco Router and Security Device Manager Create Easy VPN Server Add Group Policy DNS/WINS
Cisco Router and Security Device Manager Create Easy VPN Server Add Group Policy Split Tunneling
Cisco Router and Security Device Manager Create Easy VPN Server Add Group Policy Client Settings
Cisco Router and Security Device Manager Create Easy VPN Server Add Group Policy XAuth Options
Cisco Router and Security Device Manager Create Easy VPN Server Group Authorization and User Group Policies
Cisco Router and Security Device Manager Create Easy VPN Server Configuration Summary
Cisco Router and Security Device Manager Create Easy VPN Server Commands Delivery Status
Cisco Router and Security Device Manager Create Easy VPN Server Edit Tab
สรุป ในบทนี้คุณได้เรียนรู้เกี่ยวกับ IPSec และใช้เพื่อกำหนดค่า VPNโดยใช้Cisco Security Device Managerคุณยังได้เรียนรู้เกี่ยวกับการกำหนดค่าและ การตั้งค่าGRE ใช้ SDM เมื่อคุณจำแนกการตั้งค่า VPN ในแต่ละบรรทัดคำสั่งและ การเรียนรู้บางการแก้ปัญหา เทคนิคและสุดท้ายคุณใช้SDMในการกำหนดค่าเซิร์ฟเวอร์ Easy VPNแต่มีหลายสิ่งที่น่าเรียนรู้เกี่ยวกับVPNsสิ่งที่ยังไม่รู้ในเทคนิคขั้นพื้นฐานและความรู้ที่คุณต้องเริ่มต้นกับการกำหนดค่าเครือข่ายของคุณกับ VPN ปัจจุบันนี้มีการเพิ่มไปยังการรักษาความปลอดภัยของอุปกรณ์
![[virtual] cells](https://cdn1.slideserve.com/3553683/slide1-dt.jpg)
