Lab ISCW: Cấu hình dự phòng cho VPN-IPSec [Archive]

View Full Version : Lab ISCW: Cấu hình dự phòng cho VPN-IPSec

dangquangminh

20-01-2007, 09:28 PM

Khi triển khai VPN, ta có thể gặp một số loại sự cố như:

- đường truyền bị hỏng.
- thiết lập vpn (peer) bị fail vì nguyên nhân nào đó.
- hỏng hóc thiết bị (device failure)
- định tuyến gặp vấn đề.

Để nâng cao tính dự phòng cho các kết nối VPN, ta có vài giải pháp.

- Dùng nhiều đường truyền.
- Thiết lập nhiều IPSec peer dự phòng.
- Dùng HSRP để giải quyết các vấn đề liên quan đến phần cứng thiết bị.

Trong IPsec, có cơ chế DPD (Dead peer Detection) giúp phát hiện các router VPN bị chết hoặc các hỏng hóc liên quan đến đường truyền. Cơ chế này hoạt động khác đơn giản. Một router VPN sẽ định kỳ gửi các thông điệp DPD đến router peer láng giềng. Nếu vì lý do nào đó, router VPN láng giềng không trả lời các thông điệp DPD này, router của ta sẽ tự động chuyển qua thiết lập VPN peer với router khác. Router dự phòng kia cũng phải được chuẩn bị cấu hình VPN sẵn để có thể bắt tay bất cứ lúc nào.

Đính kèm là một bài lab cấu hình cơ chế DPD trong IPSEc VPN. Vui lòng download file Word đính kèm. Trong bài lab có hình vẽ và các cấu hình của router kèm theo. Chú ý cấu hình của router chi nhánh (branch) trong cách thiết lập nhiều peer và cách dùng câu lệnh

crypto isakmp keepalive

Bài lab do Vương Anh và Vĩnh Lộc thực hiện.

Chúc vui vẻ

tanquadt

08-05-2009, 02:21 PM

1. Có anh nào cấu hình VPN trên SSG20 bằng Web cho em xin với,
2. Em có con modem Draytek 2600V hiện tại đang dùng voip tốt nhưng em đã chuyển đổi đường truyền Internet từ cáp đồng sang cáp quang không gắn qua modem Draytek nữa, Các pro có cách nào mà modem draytek 2600V dùng Switch mà vẫn gọi được Voip không?
Cảm ơn các pro

aitinh2005

10-05-2009, 12:17 AM

post lai file di thầy Minh, em down hok duoc. Thanks!

harryportter87dn

10-05-2009, 12:24 AM

anh minh oi, anh xem lai trang word nay voi. mo ra chang co chu gi ca.

nguyenquocle

11-05-2009, 09:05 AM

File của thầy Minh không ổn rồi. em đã thử down về nhưng chỉ có 0kb.
Mong thầy sớm re-upload để các bạn xem.
Cám ơn Thầy.

danhntv

21-08-2009, 01:49 PM

hiện giờ mình đang cấu hình VPN juniper ssg 140 (bằng web ) ,nhưng đã hơn một tuần rồi vẫn ko xong ,mong các bạn giúp mình.
+trust :192.168.15.x
+untrust :192.168.1.x
VPN client trong Windown ,giao thức L2TP
gấp gấp

dangquangminh

21-08-2009, 03:03 PM

Thử upload lại một lần nữa.

hoathq88

06-07-2010, 08:34 AM

cac ban oi minh gio muon cau hinh web filtering tren con ssg20 nhung khi apply thi no khoa tat cac trang web dieu do thii minh khong mong muon minh chi muon chan nhung trang web theo yeu cau thoi thi phai ca hinh nhu the nao cac bac giup em voi