Forum DrayTek VN


Go Back   AN PHAT FORUM - Dien dan DrayTek VN > Hỗ trợ kỹ thuật > Virtual Private Network - VPN
Hỏi/Đáp Thành viên Lịch Tìm kiếm Bài trong ngày Ðánh dấu đã đọc

Virtual Private Network - VPN Mạng riêng ảo

Trả lời
Lần đọc: 3224 - Trả lời: 0  
Ðiều Chỉnh Xếp bài
Old 14-08-2009, 02:36 PM   #1
admin
Administrator
 
admin's Avatar
 
Tham gia ngày: Apr 2008
Bài gởi: 628
Số lần cám ơn: 791
Được cảm ơn 407 lần trong 165 bài
Talking Thiết lập kết nối VPN LAN-to-LAN dùng CA server - Phần 1

Công nghệ VPN ngày càng được các doanh nghiệp sử dụng rộng rãi vì nhiều lợi ích mà tính năng này mang lại như tiết kiệm chi phí, tốc độ truyền tương đối cao…

Vì vậy vấn đề bảo mật trên VPN luôn được cải tiến nhằm đem lại sự yên tâm cho người sử dụng.

Hiện nay kiểu kết nối IPSec được xem là kiểu kết nối bảo mật nhất, vì được dùng phương pháp Pre-share Key để mã hoá – giải mã dữ liệu. Trong bài viết này, tôi giới thiệu cho các bạn thêm 1 phương thức kết nối VPN bảo mật cao đó là phương thức kết nối VPN thông qua CA server.

Chúng ta có mô hình sau:




Trong mô hình trên, chúng ta có thiết bị v2910 và thiết bị v5500, chúng ta sẽ thiết lập kết nối VPN giữa 2 Router này và sử dụng CA server để chứng thực.

Cài đặt Thời Gian: Bạn phải đồng bộ thời gian trên cả 2 Router.


Local Certificate (yêu cầu Certificate từ CA Server)

1) Trong web cu hình của V2910 >> Certificate Management >> Local Certificate và click Generate.



2) Nhập vào phần Subject Alternative NameSubject Name và sau đó nhấp nút Generate.



3) Copy đoạn text sau và paste vào Notepad để dành cho bước 7.



4) Kết nối tới CA server (http://172.17.1.24/certsrv) và nhấn Request a certificate.



5) Chọn Advance Request.



6) Chọn dòng thứ 2, Submit a certificate…



7) Paste đoạn text ở bước 3 vào phần Saved Request.
Chọn Router (Offline Request) tại mục Certificate Template.



8) Download CA Certificate.



9) Import Local Certificate vào Router v2910. Chọn đường dẫn chứa certificate và nhấn nút Import.



10) Import thành công.



11) Bạn có thể kiểm tra lại bằng cách nhấp vào View.


Đối với Router V5500 bạn làm giống như Router v2910

Trust CA Certificate


1. Kết nối tới CA server ( http://172.17.1.24 ) và chọn Retrieve the CA…



2. Chọn Base 64 encoded và nhấn Download CA certificate path.



3. Khi xuất hiện cửa sổ sau, chọn Open.





4. Chọn tab Details, nhấn Copy to file…



5. Nhấn Next.



6. Chọn Base-64 encoded X.509 (.CER).



7. Tìm đường dẫn tới nơi chứa file certificate.



8. Click Finish để export và nhấp OK để hoàn tất.



9. Trong web cấu hình của thiết bị V2910, nhấp Certificate Management >> Trusted CA Certificate. Import file
certificate vào thiết bị Router V2910.



10. Chọn đường dẫn và nhấn Import.



11. Nếu thành công sẽ hiện ra bảng thông báo như sau:


Đối với thiết bị V5500, bạn chỉ cần làm bước 9-10 là được vì đã có file certificate

Cấu hình VPN Client (V2910)


1. Vào trang web cấu hình >> VPN and Remote Access >> IP Sec Peer Identity >> Nhấp vào Index 1.



2. Cấu hình như sau:



3. VPN and Remote Access >> LAN to LAN.


admin is offline   Trả Lời Với Trích Dẫn
Có 4 người đã cám ơn admin cho bài viết này:
dong (15-08-2009), nhattruongonly8x (06-03-2013), vietnamit (20-07-2013), vuanh (18-08-2009)
Trả lời


Ðiều Chỉnh
Xếp bài

Quyền hạn của bạn
Bạn không có quyền gởi bài viết mới
Bạn không có quyền gởi bài trả lời
Bạn không có quyền gởi file đính kèm
Bạn không có quyền sửa chửa bài viết

vB code đang Mở
Smilies đang Mở
[IMG] đang Mở
HTML đang Tắt
Chuyển đến


Múi giờ GMT +6. Hiện tại là 02:02 PM.


Powered by: vBulletin v3.6.8 Copyright ©2000-2017, Jelsoft Enterprises Ltd.
Copyright © by An Phat Co., Ltd - 2007 All rights reserved