Công nghệ VPN ngày càng được các doanh nghiệp sử dụng rộng rãi vì nhiều lợi ích mà tính năng này mang lại như tiết kiệm chi phí, tốc độ truyền tương đối cao…

Vì vậy vấn đề bảo mật trên VPN luôn được cải tiến nhằm đem lại sự yên tâm cho người sử dụng.

Hiện nay kiểu kết nối IPSec được xem là kiểu kết nối bảo mật nhất, vì được dùng phương pháp Pre-share Key để mã hoá – giải mã dữ liệu. Trong bài viết này, Draytek giới thiệu cho các bạn thêm 1 phương thức kết nối VPN bảo mật cao đó là phương thức kết nối VPN  thông qua CA server.

Chúng ta có mô hình sau:


 

Trong mô hình trên, chúng ta có thiết bị Vigor2910 và thiết bị Vigor5500, chúng ta sẽ thiết lập kết nối VPN giữa 2 Router này và sử dụng CA server để chứng thực.

1. Cài đặt thời gian: Bạn phải đồng bộ thời gian trên cả 2 Router.

2. Local Certificate (yêu cầu Certificate từ CA Server)

 

2.1. Trong web cấu hình của V2910 >> Certificate Management >> Local Certificate và click Generate.

2.2. Nhập vào phần Subject Alternative Name và Subject Name và sau đó nhấp nút Generate.

2.3. Copy đoạn text sau và paste vào Notepad để dành cho bước 7.

 

2.4. Kết nối tới CA server (http://172.17.1.24/certsrv) và nhấn Request a certificate.

2.5. Chọn Advance Request.

2.6. Chọn dòng thứ 2, Submit a certificate…

2.7. Paste đoạn text ở bước  3 vào phần Saved Request.

Chọn Router (Offline Request) tại mục Certificate Template

2.8. Download CA Certificate.

2.9. Import Local Certificate vào Router v2910. Chọn đường dẫn chứa certificate và nhấn nút Import.

 

2.10 Import thành công.

2.11. Bạn có thể kiểm tra lại bằng cách nhấp vào View.

 

Đối với Router Vigor5500 bạn làm giống như Router Vigor2910

 

Trust CA Certificate

 

1. Kết nối tới CA server ( http://172.17.1.24 ) và chọn Retrieve the CA…

2. Chọn Base 64 encoded và nhấn Download CA certificate path.

3. Khi xuất hiện cửa sổ sau, chọn Open.

4. Chọn tab Details, nhấn Copy to file…

 

5. Nhấn Next.

 

6. Chọn Base-64 encoded X.509 (.CER).

7. Tìm đường dẫn tới nơi chứa file certificate.

8. Click Finish để export và nhấp OK để hoàn tất.

9. Trong web cấu hình của thiết bị V2910, nhấp Certificate Management >> Trusted CA Certificate. Import file.

Certificate vào thiết bị Router V2910.

10. Chọn đường dẫn và nhấn Import.

 

11. Nếu thành công sẽ hiện ra bảng thông báo như sau:

 

Đối với thiết bị V5500, bạn chỉ cần làm bước 9-10 là được vì đã có file certificate

 

Cấu hình VPN Client (V2910)

 

1. Vào trang web cấu hình >> VPN and Remote Access >> IP Sec Peer Identity >> Nhấp vào Index 1.

2. Cấu hình như sau:

3. VPN and Remote Access >> LAN to LAN.

 

 

Cấu hình VPN server (V5500)

 

1. Vào trang web cấu hình >> VPN and Remote Access >> IP Sec Peer Indentity >> Index 1.

2. Cấu hình như sau:

3. VPN and Remote Access >> LAN to LAN.

 

Kiểm tra kết nối tại Router V2910: vào web cấu hình >> VPN and Remote Access>> Connection Management

 

Nếu thấy trong mục Connection Management có xuất hiện dòng màu xanh giống như hình trên thì bạn đã cấu hình thành công.

 

Tư vấn Giải pháp Lắp Đặt :

  • Công ty TNHH Thương Mại Giải Pháp Dịch Vụ Khánh An
  • 50 Tân Trang, P 9, Q. Tân Bình, Tp Hồ chí minh
  • Email : sale01.khanhan@gmail.com
  • 0918 329 968 - 0948 554 993 - 0947 982 782

* Nếu cần "hỗ trợ kỹ thuật", vui lòng để lại yêu cầu vào khung bình luận.
* Nếu bạn đã là khách hàng của chúng tôi, vui lòng gọi để được phục vụ.

Viết đánh giá

()
Đang tải...

CÔNG TRÌNH TIÊU BIỂU

Công ty Khánh An xin chân thành cảm ơn quý Công ty, Đơn vị, Cá nhân Đã - đang và sẽ ủng hộ chúng tôi... Chúng tôi luôn trân trọng và sẽ cố gắng hơn nữa để thắt chặt tình hữu nghị.....Khánh An luôn mong muốn được hợp tác với các đơn vị, cá nhân tổ chức doanh nghiệp trên địa bàn TP. Hồ Chí Minh và các tỉnh lân cận.
Sau đây là một số công trình tiêu biểu và những khách hàng thân thiết mà Công ty Khánh An đã có cơ hội được hợp tác, ngoài ra còn rất nhiều những khách hàng cá nhân đã ủng hỗ chúng tôi. xem thêm

đối tác chiến lược

Bản quyền thuộc Khánh An © 2015. All rights reserved. Phát triển bởi Thanh Bình.