บทที่ 12
Virtual Private Networks
นายวุฒิพล คุ่ยปรี ชา
115040462006-6
นางสาว กาญจนา กันภัย
115040462013-2
นาย ไตรภพ จูฑา
115040462031-4
50446 CPE
1
 YOU WILL LEARN HOW TO DO THE FOLLOWING:
 Explain the functions and operation of virtual private networks
 Describe the components and operations of IPsec VPNs and GRE tunnels
 Configure a site-to-site IPsec VPN/GRE tunnel with SDM (i.e., pre-shared key)
 Verify IPsec/GRE tunnel configurations (i.e., IOS CLI configurations)
 Describe and configure Cisco Easy VPN solutions
using SDM
2
Introduction to Virtual Private Networks
 เครือข่ายเสมือนส่วนตัว
 ใช้ เทคโนโลยี IPSec ( IP Security)
 ทางานกับ Generic Router Encapsulation (GRE)
3
 IPsec
4
 Common IP Type
5
 A GRE Tunnel for Voice Traffic
6
 Generic Routing Encapsulation (GRE)
 เป็ นเส้นทางช่องสัญญาณการเดินทางของ IP ผ่านทางเครื อข่ายอื่นๆซึ่ งริ เริ่ มมาจาก Cisco ภายหลังได้
กลายเป็ นมาตรฐาน
 Configuring a GRE Tunnel
 RND1#configure terminal
 RND1 (config)#interface tunne10
 RND1 (config-if)#tunnel source 10.0.0.1
 RND1 (config-if) #ip address 10.0.0.1 255.255.255.0
 RND1(config-if)#tunnel mode gre
 RND1(config-if)#tunnel destination 10.0.1.1
 RND1 (config) # interface tunnel 0
7
 VPN Operation
 เริ่ มต้นกระบวนด้วย IKE
 main mode และaggressive mode
 สามารถโอนข้อมูลตราบเท่าที่ VPN เก็บข้อมูลได้
 Cisco-Specific Operation
 IKE Phase 1
 IKE Phase 2
8
 Summing It Up
9
 Configuring Site-to-Site VPN
 SDM Configuration
 SDM Home
10
 The SDM Configure Tool
11
 The Site-to-Site VPN Wizard
12
Quick setup is the default option
13
VPN Connection Information Options
14
Cisco Router and Security Device Manager VPN Wizard Connection Information
15
Cisco Router and Security Device Manager VPN Wizard Connection
Information
16
Cisco Router and Security Device Manager VPN Wizard Summary of
the Configuration
17
Cisco Router and Security Device Manager VPN Wizard Connection
Information
18
 Verify and Troubleshoot VPN
ขณะนี้ท่านได้กาหนดค่า VPN โดยใช้ SDM ก็ได้กาหนดค่าลักษณะใน IOS Command Line
Interface (CLI).
 Checking Security Associations
เมื่อมีการใช้คาสัง่ ของอินเตอร์เฟสอีกวิธีหนึ่งเพื่อดูสิ่งที่เกิดขึ้นกับเส้นทาง VPN
19
 Cisco Easy VPN
 Configuring Cisco Easy VPN
20
Configuring Cisco Easy VPN
21
Configuring Cisco Easy VPN
22
Cisco Router and Security Device Manager Create Easy VPN IKE Proposals
23
Cisco Router and Security Device Manager Create Easy VPN Server Transform Set
24
Cisco Router and Security Device Manager Create Easy VPN Server Group
Authorization and Group Policy Lookup
25
Cisco Router and Security Device Manager Create Easy VPN Server Xauth
26
Cisco Router and Security Device Manager Create Easy VPN Server Group
Authorization and User Group Policies
27
Cisco Router and Security Device Manager Create Easy VPNServer Add Group Policy
28
Cisco Router and Security Device Manager Create Easy VPN Server
Add Group Policy DNS/WINS
29
Cisco Router and Security Device Manager Create Easy VPN Server
Add Group Policy Split Tunneling
30
Cisco Router and Security Device Manager Create Easy VPN Server
Add Group Policy Client Settings
31
Cisco Router and Security Device Manager Create Easy VPN Server
Add Group Policy XAuth Options
32
Cisco Router and Security Device Manager Create Easy VPN Server
Group Authorization and User Group Policies
33
Cisco Router and Security Device Manager Create Easy VPN Server
Configuration Summary
34
Cisco Router and Security Device Manager Create Easy VPN Server
Commands Delivery Status
35
Cisco Router and Security Device Manager Create Easy VPN Server
Edit Tab
36
 สรุป
ในบทนี้คุณได้ เรียนรู้เกี่ยวกับ IPSec และใช้ เพื่อกาหนดค่า VPNโดยใช้ Cisco
Security Device Managerคุณยังได้ เรียนรู้เกี่ยวกับการกาหนดค่าและ การตั้งค่า
GRE ใช้ SDM เมื่อคุณจาแนกการตั้งค่า VPN ในแต่ละบรรทัดคาสั่งและ การ
เรียนรู้บางการแก้ ปัญหา เทคนิคและสุดท้ ายคุณใช้ SDMในการกาหนดค่าเซิร์ฟเวอร์
Easy VPNแต่มีหลายสิ่งที่น่าเรียนรู้เกี่ยวกับVPNsสิ่งที่ยังไม่ร้ ใู นเทคนิคขั้นพื้นฐาน
และความรู้ท่คี ุณต้ องเริ่มต้ นกับการกาหนดค่าเครือข่ายของคุณกับ VPN ปัจจุบันนี้มี
การเพิ่มไปยังการรักษาความปลอดภัยของอุปกรณ์
37