Mr. Khanh
Mr. Khanh

Mr. Dũng
Mr. Dũng

Mr. Hà
Mr. Hà

Mr. Chung
Mr. Chung

Mr. Linh
Mr. Linh

Mr. Cường
Mr. Cường

Hotline: 0913 125 985

Mr. Hiển

Mr. Nhựt

Mr. Khoa

Ms. Châu

Ms. Trang

Mr. Hoằng

Mr. Tài
K.Doanh

Mr. Tín
Mr. Tín

      Kinh doanh miền Bắc
K.Doanh HN1
K.Doanh HN2

     Kinh doanh miền Trung
Ms Thùy
K.Doanh DNG2





 
171,005,469
 
 

 Xây dựng kết nối VPN LAN to LAN giữa Vigor Router và Cisco ASA

 

Hướng dẫn xây dựng kết nối VPN LAN-to-LAN giữa Vigor router (ví dụ Vigor2910) và Cisco ASA.

  • Địa chỉ IP WAN của CISCO ASA là 203.70.63.90, địa chỉ IP LAN là 192.168.1.1/255.255.255.0
  • Địa chỉ IP WAN của Vigor 2910 là 59.125.9.159, địa chỉ IP LAN là 192.168.20.1/255.255.255.0

1. Chọn Wizards >> IPsec VPN Wizard.


 

2. VPN Wizard sẽ được mở ra như sau. Chọn Site-to-Side cho VPN Tunnel Type, Outside cho VPN Tunnel Interface, sau đó chọn Next.


3. Chọn Yes để tiếp tục.



4. Nhập địa chỉ IP WAN của router muốn VPN vào ô Peer IP Address cho kết nối VPN IPSec, sau đó nhập Pre-shared key. Sau đó, tên profile sẽ được tự động được tạo ra trong mục của Tunnel Group Name. Chọn Next.



5. Giữ cấu hình mặc định của Encyption Anthentication, và xác định DH Group theo yêu cầu của bạn. Sau đó, chọn Next.



6. Trong phase 2 của mã hóa IKE, giữ nguyên cấu hình mặc định , và sau đó chọn Next.



7. Trong màn hình dưới đây, nhập địa chỉ IP local/remote với subnet mask cho local/remote network. Sau đó, chọn Next



8. Chọn Finish.



9. Nhấp vào tab của Configuration. Chọn Site-to-Site VPN và nhấp vào Connection Profiles.Bây giờ, cấu hình VPN liên quan sẽ được hiển thị trong mục Connection Profiles.Nếu cần thiết, bạn có thể nhấp vào Edit trong mục này để sửa chữa cấu hình khác của VPN.



10. Nhấp vào Edit để mở màn hình sau đây. Mở thư mục Advanced và chọn Crypto Map Entry. Nhấp vào Disable cho Perfect Forward Secrecy, sau đó chọn answer-only trong Connection Type. Sau đó, chọn OK.


 
11. Nhấp vào tab của Configuration, chọn Firewall và nhấp vào Access Rules.

12. Nhấp vào Add. Cửa sổ Add Access Rule sẽ được mở ra,chọn Inside trong phần Interface, sau đó chọn Permit cho Action, chọn local network cho Source, và remote network cho Destination. Sau đó, nhấp vào Click.



13. Nhấp vào Add để thêm access rule khác. Chọn Outside cho Interface và chọn Permit cho Action. Chọn remote network cho Source local network cho Destination, sau đó nhấp vào OK.



14. Truy cập vào giao diện cấu hình của router Vigor (ví dụ, Vigor2910).

15. Mở  VPN and Remote Access >> LAN to LAN. Nhấp vào
index #1.



16. Nhập vào tên của profile (ví dụ, cisco) và chọn vào Enable this profile. Nhấp vào Dial-out cho Call Direction và chọn vào Always On, sau đó chọn IPsec Tunnel cho Type of Server I am Calling. Nhập vào địa chỉ WAN của router muốn VPN (ví dụ 203.70.63.90 trong trường hợp này). Nhập vào Pre-shared key, phải trùng với cấu hình được thiết lập trong ASA.



17. Đối với IPsec Security Method, chọn High, nhấp vào Advanced để mở hộp IKE advanced settings. Trong hộp này, chọn thiết lập IKE phase 1 proposalIKE phase 2 proposal. Sau đó , nhấp vào OK để lưu cấu hình.


18. Nhập vào địa chỉ IP remote networksubnet mask (ví dụ, inside interface của Cisco ASA là 192.168.1.1 và 255.255.255.0), sau đó nhấp vào OK.


19. Bây giờ, kết nối VPN LAN-to-LAN giữa router Vigor và Cisco ASA đã được thiết lập.

(Trần Anh Đức
 0932 366 833   
Support Team)