บทที่ 12 Virtual Private Networks

นายวฒพล คยปรชา-1150404620066

นางสาว กาญจนา กนภย -1150404620132

นาย ไตรภพ จฑา -1150404620314

50446 CPE

บทท 12Virtual Private Networks

1

YOU WILL LEARN HOW TO DO THE FOLLOWING:

Explain the functions and operation of virtual private networks

Describe the components and operations of IPsec VPNs and GRE tunnels

Configure a site-to-site IPsec VPN/GRE tunnel with SDM (i.e., pre-shared key)

Verify IPsec/GRE tunnel configurations (i.e., IOS CLI configurations)

Describe and configure Cisco Easy VPN solutionsusing SDM

2

Introduction to Virtual Private Networks

เครอขายเสมอนสวนตวใชเทคโนโลย IPSec ( IP Security) ทำางานกบ Generic Router Encapsulation (GRE)

3

IPsec

4

Common IP Type

5

A GRE Tunnel for Voice Traffic

6

Generic Routing Encapsulation (GRE) เปนเสนทางชองสญญาณการเดนทางของ IP ผานทางเครอขายอนๆซง

รเรมมาจาก Cisco ภายหลงไดกลายเปนมาตรฐานConfiguring a GRE Tunnel RND1#configure terminal RND1 (config)#interface tunne10 RND1 (config-if)#tunnel source 10.0.0.1 RND1 (config-if) #ip address 10.0.0.1

255.255.255.0 RND1(config-if)#tunnel mode gre RND1(config-if)#tunnel destination 10.0.1.1 RND1 (config) # interface tunnel 0

7

VPN Operationเรมตนกระบวนดวย IKEmain mode และaggressive modeสามารถโอนขอมลตราบเทาท VPN เกบขอมลได

Cisco-Specific OperationIKE Phase 1IKE Phase 2

8

Summing It Up

9

Configuring Site-to-Site VPNSDM ConfigurationSDM Home

10

The SDM Configure Tool

11

The Site-to-Site VPN Wizard

12

Quick setup is the default option

13

VPN Connection Information Options

14

Cisco Router and Security Device Manager VPN Wizard Connection Information

15

Cisco Router and Security Device Manager VPN Wizard Connection

Information

16

Cisco Router and Security Device Manager VPN Wizard Summary ofthe Configuration

17

Cisco Router and Security Device Manager VPN Wizard ConnectionInformation

18

Verify and Troubleshoot VPNขณะนทานไดกำาหนดคา VPN โดยใช SDM กไดกำาหนดคาลกษณะใน IOS Command Line Interface (CLI).

Checking Security Associationsเมอมการใชคำาสงของอนเตอรเฟสอกวธหนงเพอดสงทเกด

ขนกบเสนทาง VPN

19

Cisco Easy VPNConfiguring Cisco Easy VPN

20

Configuring Cisco Easy VPN

21

Configuring Cisco Easy VPN

22

Cisco Router and Security Device Manager Create Easy VPN IKE Proposals

23

Cisco Router and Security Device Manager Create Easy VPN Server Transform Set

24

Cisco Router and Security Device Manager Create Easy VPN Server Group Authorization and Group Policy Lookup

25

Cisco Router and Security Device Manager Create Easy VPN Server Xauth

26

Cisco Router and Security Device Manager Create Easy VPN Server Group Authorization and User Group Policies

27

Cisco Router and Security Device Manager Create Easy VPNServer Add Group Policy

28

Cisco Router and Security Device Manager Create Easy VPN Server

Add Group Policy DNS/WINS

29

Cisco Router and Security Device Manager Create Easy VPN Server

Add Group Policy Split Tunneling

30

Cisco Router and Security Device Manager Create Easy VPN Server

Add Group Policy Client Settings

31

Cisco Router and Security Device Manager Create Easy VPN Server

Add Group Policy XAuth Options

32

Cisco Router and Security Device Manager Create Easy VPN Server

Group Authorization and User Group Policies

33

Cisco Router and Security Device Manager Create Easy VPN Server

Configuration Summary

34

Cisco Router and Security Device Manager Create Easy VPN Server

Commands Delivery Status

35

Cisco Router and Security Device Manager Create Easy VPN Server

Edit Tab

36

สรปในบทนคณไดเรยนรเกยวกบ IPSec และใชเพอกำาหนดคา VPNโดยใชCisco Security Device Managerคณยงไดเรยนรเกยวกบการกำาหนดคาและ การตงคาGRE ใช SDM เมอคณจำาแนกการตงคา VPN ในแตละบรรทดคำาสงและ การเรยนรบางการแกปญหา เทคนคและสดทายคณใชSDMในการกำาหนดคาเซรฟเวอร Easy VPNแตมหลายสงทนาเรยนรเกยวกบVPNsสงทยงไมรในเทคนคขนพนฐานและความรทคณตองเรมตนกบการกำาหนดคาเครอขายของคณกบ VPN ปจจบนนมการเพมไปยงการรกษาความปลอดภยของอปกรณ

37