Thiết lập kết nối VPN LAN-to-LAN dùng CA server

By: at 0000-00-00 00:00:00 rating   4.5, 1110 lượt xem
Công nghệ VPN ngày càng được các doanh nghiệp sử dụng rộng rãi vì nhiều lợi ích mà tính năng này mang lại như tiết kiệm chi phí, tốc độ truyền tương đối cao…

Vì vậy vấn đề bảo mật trên VPN luôn được cải tiến nhằm đem lại sự yên tâm cho người sử dụng.

Hiện nay kiểu kết nối IPSec được xem là kiểu kết nối bảo mật nhất, vì được dùng phương pháp Pre-share Key để mã hoá – giải mã dữ liệu. Trong bài viết này, Draytek giới thiệu cho các bạn thêm 1 phương thức kết nối VPN bảo mật cao đó là phương thức kết nối VPN  thông qua CA server.

Chúng ta có mô hình sau:


 

Trong mô hình trên, chúng ta có thiết bị Vigor2910 và thiết bị Vigor5500, chúng ta sẽ thiết lập kết nối VPN giữa 2 Router này và sử dụng CA server để chứng thực.

1. Cài đặt thời gian: Bạn phải đồng bộ thời gian trên cả 2 Router.

2. Local Certificate (yêu cầu Certificate từ CA Server)

 

2.1. Trong web cấu hình của V2910 >> Certificate Management >> Local Certificate và click Generate.

2.2. Nhập vào phần Subject Alternative Name và Subject Name và sau đó nhấp nút Generate.

2.3. Copy đoạn text sau và paste vào Notepad để dành cho bước 7.

 

2.4. Kết nối tới CA server (http://172.17.1.24/certsrv) và nhấn Request a certificate.

2.5. Chọn Advance Request.

2.6. Chọn dòng thứ 2, Submit a certificate…

2.7. Paste đoạn text ở bước  3 vào phần Saved Request.

Chọn Router (Offline Request) tại mục Certificate Template

2.8. Download CA Certificate.

2.9. Import Local Certificate vào Router v2910. Chọn đường dẫn chứa certificate và nhấn nút Import.

 

2.10 Import thành công.

2.11. Bạn có thể kiểm tra lại bằng cách nhấp vào View.

 

Đối với Router Vigor5500 bạn làm giống như Router Vigor2910

 

Trust CA Certificate

 

1. Kết nối tới CA server ( http://172.17.1.24 ) và chọn Retrieve the CA…

2. Chọn Base 64 encoded và nhấn Download CA certificate path.

3. Khi xuất hiện cửa sổ sau, chọn Open.

4. Chọn tab Details, nhấn Copy to file…

 

5. Nhấn Next.

 

6. Chọn Base-64 encoded X.509 (.CER).

7. Tìm đường dẫn tới nơi chứa file certificate.

8. Click Finish để export và nhấp OK để hoàn tất.

9. Trong web cấu hình của thiết bị V2910, nhấp Certificate Management >> Trusted CA Certificate. Import file.

Certificate vào thiết bị Router V2910.

10. Chọn đường dẫn và nhấn Import.

 

11. Nếu thành công sẽ hiện ra bảng thông báo như sau:

 

Đối với thiết bị V5500, bạn chỉ cần làm bước 9-10 là được vì đã có file certificate

 

Cấu hình VPN Client (V2910)

 

1. Vào trang web cấu hình >> VPN and Remote Access >> IP Sec Peer Identity >> Nhấp vào Index 1.

2. Cấu hình như sau:

3. VPN and Remote Access >> LAN to LAN.

 

 

Cấu hình VPN server (V5500)

 

1. Vào trang web cấu hình >> VPN and Remote Access >> IP Sec Peer Indentity >> Index 1.

2. Cấu hình như sau:

3. VPN and Remote Access >> LAN to LAN.

 

Kiểm tra kết nối tại Router V2910: vào web cấu hình >> VPN and Remote Access>> Connection Management

 

Nếu thấy trong mục Connection Management có xuất hiện dòng màu xanh giống như hình trên thì bạn đã cấu hình thành công.

 


()
Đang tải...

Tư vấn Giải pháp Lắp Đặt :

  • Công ty TNHH Thương Mại Giải Pháp Dịch Vụ Khánh An
  • 50 Tân Trang, P 9, Q. Tân Bình, Tp Hồ chí minh
  • Email : sale01.khanhan@gmail.com
  • 0918 329 968 - 0948 554 993 - 0947 982 782

* Nếu cần "hỗ trợ kỹ thuật", vui lòng để lại yêu cầu vào khung bình luận.
* Nếu bạn đã là khách hàng của chúng tôi, vui lòng gọi để được phục vụ.