Xây dựng kết nối VPN LAN to LAN giữa Vigor Router và Cisco ASA
(Áp dụng cho các model DrayTek Vigor2912 / 2133n / 2925 / 2926 / 2952 / 3220 / 3910 sử dụng HĐH DrayOS)
Hướng dẫn xây dựng kết nối VPN LAN-to-LAN giữa Vigor router và Cisco ASA.
- Địa chỉ IP WAN của CISCO ASA là 203.70.63.90, địa chỉ IP LAN là 192.168.1.1/255.255.255.0
- Địa chỉ IP WAN của Vigor 2910 là 59.125.9.159, địa chỉ IP LAN là 192.168.20.1/255.255.255.0
1. Chọn Wizards >> IPsec VPN Wizard.
2. VPN Wizard sẽ được mở ra như sau. Chọn Site-to-Side cho VPN Tunnel Type, Outside cho VPN Tunnel Interface, sau đó chọn Next.
3. Chọn Yes để tiếp tục.
4. Nhập địa chỉ IP WAN của router muốn VPN vào ô Peer IP Address cho kết nối VPN IPSec, sau đó nhập Pre-shared key. Sau đó, tên profile sẽ được tự động được tạo ra trong mục của Tunnel Group Name. Chọn Next.
5. Giữ cấu hình mặc định của Encyption và Anthentication, và xác định DH Group theo yêu cầu của bạn. Sau đó, chọn Next.
6. Trong phase 2 của mã hóa IKE, giữ nguyên cấu hình mặc định , và sau đó chọn Next.
7. Trong màn hình dưới đây, nhập địa chỉ IP local/remote với subnet mask cho local/remote network. Sau đó, chọn Next
8. Chọn Finish.
9. Nhấp vào tab của Configuration. Chọn Site-to-Site VPN và nhấp vào Connection Profiles.Bây giờ, cấu hình VPN liên quan sẽ được hiển thị trong mục Connection Profiles.Nếu cần thiết, bạn có thể nhấp vào Edit trong mục này để sửa chữa cấu hình khác của VPN.
10. Nhấp vào Edit để mở màn hình sau đây. Mở thư mục Advanced và chọn Crypto Map Entry. Nhấp vào Disable cho Perfect Forward Secrecy, sau đó chọn answer-only trong Connection Type. Sau đó, chọn OK.
11. Nhấp vào tab của Configuration, chọn Firewall và nhấp vào Access Rules.
12. Nhấp vào Add. Cửa sổ Add Access Rule sẽ được mở ra,chọn Inside trong phần Interface, sau đó chọn Permit cho Action, chọn local network cho Source, và remote network cho Destination. Sau đó, nhấp vào Click.
13. Nhấp vào Add để thêm access rule khác. Chọn Outside cho Interface và chọn Permit cho Action. Chọn remote network cho Source và local network cho Destination, sau đó nhấp vào OK.
14. Truy cập vào giao diện cấu hình của router Vigor (ví dụ, Vigor2910).
15. Mở VPN and Remote Access >> LAN to LAN. Nhấp vào index #1.
16. Nhập vào tên của profile (ví dụ, cisco) và chọn vào Enable this profile. Nhấp vào Dial-out cho Call Direction và chọn vào Always On, sau đó chọn IPsec Tunnel cho Type of Server I am Calling. Nhập vào địa chỉ WAN của router muốn VPN (ví dụ 203.70.63.90 trong trường hợp này). Nhập vào Pre-shared key, phải trùng với cấu hình được thiết lập trong ASA.
17. Đối với IPsec Security Method, chọn High, nhấp vào Advanced để mở hộp IKE advanced settings. Trong hộp này, chọn thiết lập IKE phase 1 proposal và IKE phase 2 proposal. Sau đó , nhấp vào OK để lưu cấu hình.
18. Nhập vào địa chỉ IP remote network và subnet mask (ví dụ, inside interface của Cisco ASA là 192.168.1.1 và 255.255.255.0), sau đó nhấp vào OK.
19. Bây giờ, kết nối VPN LAN-to-LAN giữa router Vigor và Cisco ASA đã được thiết lập.
Hãy liên lạc với chúng tôi để được hỗ trợ:
Văn phòng TPHCM (028) 3925 3789
Chi nhánh miền Bắc (024) 3781 5089
Chi nhánh miền Trung (0236) 367 9515
Văn phòng TPHCM (028) 3925 3789
Chi nhánh miền Bắc (024) 3781 5089
Chi nhánh miền Trung (0236) 367 9515