Chia Sẽ Kinh Nghiệm Về IT



Tìm Kiếm Với Google
-


Gởi Ðề Tài Mới  Gửi trả lời
 
Công Cụ Xếp Bài
Tuổi 26-06-2012, 07:29 PM   #31
thanhcong0168
Newbie
 
Gia nhập: Jun 2012
Trả Lời: 1
Chúng tôi chuyên cung cấp dịch vụ sms brand name giá rẻ chỉ 450đ / tin sms
thanhcong0168 vắng mặt   Trả lời ngay kèm theo trích dẫn này
Tuổi 26-06-2012, 08:28 PM   #32
nghiapro001
Newbie
 
Gia nhập: Jun 2012
Trả Lời: 11
Nguyên văn bởi hoctinhoc Xem Bài Gởi
Thiết lập VPN trên Cisco 2600


Nhu cầu về mạng riêng ảo-VPN ngày càng trở nên rất quan trọng trong việc trao đổi thông tin cung như phát triển của doanh nghiệp.

Nhu cầu về mạng riêng ảo-VPN ngày càng trở nên rất quan trọng trong việc trao đổi thông tin cung như phát triển của doanh nghiệp. Dưới đây chúng tôi xin hướng dẫn cách cấu hình VPN trên Router 2600 của Cisco…

Dưới đây là cách thiết lập VPN trên Router 2600 của Cisco:
Hai đầu là thiết bị Cisco hỗ trợ IPSec, tạm gọi là Hub và Spoke theo giả định là kết nối chỉ phát xuất một chiều (không cần thiết trong trường hợp IP tĩnh và chỉ có một cặp)






Cả hai đầu đều kết nối Internet qua leased-line (giả sử địa chỉ được cấp là 9.9.9.1/30(Hub) và 8.8.8.1/30 (Spoke)
Site-to-site IPSec VPN sử dụng preshared-key (tạm đặt là KEY-TO-SHARE) với phase 1 và Phase 2 proposal đều là 3DES/SHA
Các trạm tham gia VPN chỉ nằm trong phân mạng kết nối trực tiếp với các routers (Hub: 192.168.1.0/24; Spoke: 192.168.2.0/24) với giao diện trong của routes là 192.168.x.254.
Tên các giao diện trong và ngoài tương ứng là FastEthernet 0 và Serial 0
Không quan tâm đến các cấu hình khác trên các giao diện
Các lệnh đưa ra, một số chỉ để cho tường minh vì nếu trùng với giá trị mặc định thì sẽ không thể hiện trên cấu hình (khi show)
Các kết nối từ mạng trong của Hub tới mạng trong của Spoke & ngược lại sẽ phù hợp với Crypto Map và được đóng gói chuyển qua kênh VPN. Các kết nối khác sẽ được NAT ra Internet bình thường.
PHẦN CẤU HÌNH CHUNG

! CẤU HÌNH CƠ BẢN (KHÔNG QUAN TÂM ĐẾN ENCRYPTION)

!
! Đặt tên cho thiết bị
hostname
CẤU HÌNH TRÊN HUB

! Cấu hình ACL xác định các lưu thông thích hợp với VPN
! ACL này sẽ được router sử dụng để sinh PROXY_ID
ip access-list extended VPN_ACL
.permit ip 192.168.1.0 0.0.0.255 192.168.2.0 0.0.0.255
!
! Định nghĩa KEYRING chứa các preshared-keys
! không cần lắm vì chỉ có một cặp
crypto keyring VPN-KEY
.pre-shared-key address 8.8.8.1 key KEY-TO-SHARE
!
! Định nghĩa IKE Phase 1 Proposal policy
!
crypto isakmp policy 10
! phương thức mã hóa
.encryption 3des
! thuật toán băm để sinh khóa
.hash sha
! phương thức xác thực
.authentication pre-share
! Diffie-Hellman group
.group 2
!
crypto isakmp profile HUB2SPOKE
.description VPN-to-SPOKE
.keyring VPN-KEY
.match identity address 8.8.8.1 255.255.255.255
.keepalive 10 retry 5
!
! Định nghĩa IKE Phase 2 Proposal policy
crypto ipsec transform-set 3DES-SHA esp-3des esp-sha-hmac
!
! Khai báo crypto map
crypto map VPN-CRYPTO 10 ipsec-isakmp
.set peer 8.8.8.1
.set transform-set 3DES-SHA
.set isakmp-profile HUB2SPOKE
.match address VPN_ACL
.reverse-route
!
! Gán crypto map đã khai báo cho giao diện kết nối
interface Serial 0
.crypto map VPN-CRYPTO
CẤU HÌNH TRÊN SPOKE (giống cấu hình trên Hub, chỉ thay thông số)
ip access-list extended VPN_ACL
.permit ip 192.168.2.0 0.0.0.255 192.168.1.0 0.0.0.255
!
crypto keyring VPN-KEY
.pre-shared-key address 9.9.9.1 key KEY-TO-SHARE
!
crypto isakmp policy 10
.encryption 3des
.hash sha
.authentication pre-share
.group 2
!
crypto isakmp profile SPOKE2HUB
.description VPN-to-HUB
.keyring VPN-KEY
.match identity address 9.9.9.1 255.255.255.255
.keepalive 10 retry 5
!
! Định nghĩa IKE Phase 2 Proposal policy
crypto ipsec transform-set 3DES-SHA esp-3des esp-sha-hmac
!
! Khai báo crypto map
crypto map VPN-CRYPTO 10 ipsec-isakmp
.set peer 9.9.9.1
.set transform-set 3DES-SHA
.set isakmp-profile SPOKE2HUB
.match address VPN_ACL
.reverse-route
!
interface Serial 0
.crypto map VPN-CRYPTO




Trung Nghĩa (Nguồn Linksys )



Thi công nội thất trọn gói
nghiapro001 vắng mặt   Trả lời ngay kèm theo trích dẫn này
Tuổi 26-06-2012, 09:32 PM   #33
vlienket
Newbie
 
Gia nhập: Jun 2012
Trả Lời: 8
Quảng cáo rao vặt trên diễn đàn đang là xu hướng marketing online được ưa chuộng hiện nay do khả năng quảng bá rộng rãi trong thời gian ngắn, tỷ lệ tin quảng cáo được đưa lên kết quả tìm kiếm nhanh chóng. Tuy nhiên, cũng có không ít người gặp khó khăn với công việc đầu tiên và có tính chất quyết định với loại hình quảng bá này, đó là việc: Tạo tài khoản diễn đàn. Bởi vậy, chúng tôi đưa ra dịch vụ Tạo nick diễn đàn để khách hàng sử dụng đăng tin, giúp Quý khách Marketing Online ngày càng nhàn nhã và hiệu quả hơn!

Giá 10.000đ/ 1000 Nick/ 1000 diễn đàn (Chúng tôi sẽ đăng ký nick theo yêu cầu của khách hàng và gửi danh sách tài khoản sau 12h)

Mọi chi tiết vui lòng liên hệ
Mr: Khánh 0934225077
Yahoo: anhngo8x
vlienket vắng mặt   Trả lời ngay kèm theo trích dẫn này
Gửi trả lời



Quyền Hạn Của Bạn
You may not post new threads
You may not post replies
You may not post attachments
You may not edit your posts

BB code is Mở
Hình Cảm xúc đang Mở
[IMG] đang Mở
Mã HTML đang Tắt




Bây giờ là 08:03 PM. Giờ GMT +7



Diễn đàn tin học QuantriNet
quantrinet.com | quantrimang.co.cc
Founded by Trương Văn Phương | Developed by QuantriNet's members.
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.