Cấu hình IPSEC VPN giữa hai hãng bất kì
ฝัง
- เผยแพร่เมื่อ 21 ก.ค. 2024
- #kainguyen #ccna #ccnp #ipsec #vpn
Cấu hình IPSEC VPN giữa hai hãng bất kì, ví dụ với Cisco và Fortigate
Các video liên quan :
👉Tổng quan về IPSEC : • Tổng quan về IPSEC
👉Giải thích cấu hình IPSEC VPN : • Giải thích cấu hình IP...
👉Giải thích quá trình hoạt động của IPSEC : • Giải thích quá trình h...
👉Xử lý sự cố IPSEC : • Xử lý sự cố IPSEC
Nội dung :
00:00 - Intro
00:11 - Giới thiệu về sơ đồ & chuẩn bị
01:25 - Cấu hình IPSEC VPN trên Fortigate
05:23 - Phân tích các tham số trên Fortigate
07:26 - Phân tích template cấu hình IPSEC VPN Cisco
10:46 - Cấu hình IPSEC VPN trên router Cisco
12:38 - Kiểm tra
14:43 - Tổng kết
-----------------------------------------------------------------------------------------
Các khóa học của Kai : kai.edubit.vn/
-------------------------------------------------------------------------------------
By Kai Nguyen
CCNP & CWDP
Email : phuthinhbk31@gmail.com - วิทยาศาสตร์และเทคโนโลยี
Tham gia các khóa học của Kai tại kai.edubit.vn/
Cảm ơn anh, em đang làm đề tài có liên quan đến ipsec vpn. Các video của anh đã hỗ trợ em rất nhiều
Hay quá anh, hi vọng anh ra được nhiều lap hơn. Cảm ơn anh nhiều
tuyệt quá thầy ơi!!!!
anh ra video hướng dẫn cấu hình ipsec vpn site to site giữa Eltex với mikrotik được không ạ.
làm 1 video về juniper và paloalto bạn ơi.
Cho mình hỏi 1 chút. Mình thấy trên window server cũng có cấu hình raid trên tool. Mà trên bios các dòng máy cũng có có cấu hình luôn. Vậy mình ko cấu hình trên bios mà cấu hình trên window server được không ? Và tác dụng có khác nhau ko ?? Mong bạn trả lời
Kai ơi cho mình hỏi sau khi mình show crypto isakmp sa thì nó ko hiện sr dst j hết là bị sao vậy
Anh cho em xin images của fortigate với.
Em cảm ơn.
vpn site to site giữa router rt-ac58u và fortigate có được ko ạ
Anh nên gỡ acesslist thay vì xoá ạ! Ý kiến cá nhân của em. Thanks anh
Xin chào a Thịnh s lâu quá k thấy anh ra video về live stream chém gió mạng máy tính ? Hay a k làm về này nữa?
Hiện tại mình không đủ thời gian í, nên tạm dừng livestream, để tập trung vào phần làm lab. Thời gian tới sắp xếp được thời gian mình sẽ live lại nhé. cám ơn bạn !!!!
Anh ơi ở đoạn template cấu hình trên con cisco thì cái phần mà main mode vs aggressive mode nó thể hiện ở đâu ạ.... em cảm ơn.
mặc định là chạy main mode nha bạn. nếu chạy aggressive mode thì sẽ khai báo chỗ peer á www.cisco.com/c/en/us/support/docs/security-vpn/ipsec-negotiation-ike-protocols/20641-initaggr.html
thay vì dùng lệnh config, có tool nào support vào giao diện cisco ko bác.
còn tùy bạn dùng thiết bị nào nhé. có loại có giao diện web, có loại dùng tool. nhưng cơ bản thì dùng lệnh thôi à
anh ơi cho em hỏi. nếu muốn cấu hình VPN cho 2 router nằm sau firewall thì cấu hình dùng IP NAT để khai báo IP cho các site hả a. các filewall thì không cấu hình VPN với nhau. và khi NAT qua firewall thì cần mở port nào ạ
còn tùy em dùng VPN gì nữa. Nếu IPSEC thì mở port UDP 500 và 4500
anh ơi ,e muốn chỉnh CRT như màu của a thì làm thế nào ạ, chỉnh nền đen thì mất con trỏ luôn
hướng dẫn đây bạn nhé : kai.edubit.vn/blog/cach-them-mau-cho-securecrt
tuần này có live khong a Kai ơi
tuần này không ạ. tạm thời mình sẽ tập trung làm các bài lab CCNA dài, nên chắc chưa live lại đâu ạ
@@KaiNguyen2020 cảm ơn a Kai nhiều nha
Giữa Mikrotik với Fortinet mình làm thàng công nhưng ko ping đc
Bạn inbox fanpage mình hỗ trợ nhé
Mình vẫn chưa hiểu cái ACL 100 đấy được aply vào đâu?
nó apply chỗ NAT ấy bạn
@@KaiNguyen2020 bạn có thể cụ thể hơn câu lệnh apply cái acl 100 vào chỗ NAT với, xin cảm ơn !
Anh ơi, nếu cả hai site cùng lớp mạng thì khi vpn ( hoặc những loại vpn khác) thì sẽ như thế nào…
Vd: cùng lớp mạng 192.168.1.0/24 ..
Vậy gói tin sẽ đi thế nào và nó làm sao nhận biết đích đến ở site nào..
Mong phản hồi từ anh.. cám ơn anh nhiều.. chúc a sức khoẻ và thành công!
không bạn ạ. VPN thì 2 LAN phải là 2 subnet khác nhau
@@KaiNguyen2020 dạ vậy hả anh? Cám ơn anh.. có vẻ cũng hơi bất tiện.. nếu sát nhập 2 site ( đã tồn tại trước đó).. vì lý do nào đó không được thay đổi cấu hình hai bên.. thì khi đó bài toán này sẽ không giải quyết được!!!
Nếu trùng Subnet thì dùng NAT cho Tunnel nhé !!! Đa số hãng nào cũng có cơ chế NAT cho VPN khi bị trung subnet.
@@dungnguyen2746 vâng mình xin cám ơn ạ.. mình đã có tìm hiểu và tham khảo rồi ạ.. cám ơn bạn
@@dungnguyen2746 NAT rồi sao truy cập vào bên trong dc bạn ?