Mr. Khanh
Mr. Khanh
Mr. Dũng
Mr. Dũng

Mr. Hà
Mr. Hà
Mr. Chung
Mr. Chung

Mr. Linh
Mr. Linh
Mr. Cường
Mr. Cường

Hotline: 0913 125 985

Mr. Hiển
Mr. Nhựt

Mr. Khoa
Ms. Châu

Ms. Trang
Mr. Hoằng

Mr. Tài
K.Doanh
Mr. Tín
Mr. Tín

      Kinh doanh miền Bắc
K.Doanh HN1
 K.Doanh HN2

     Kinh doanh miền Trung
Ms Thùy
 K.Doanh DNG2





 
6996,856
 
 
Hướng dẫn cấu hình VPN LAN to LAN dùng IPSEC Tunnel

Để kết nối tới các chi nhánh một cách an toàn và bảo mật thì giải pháp IPSec Tunnel là sự lựa chọn tốt nhất. Chúng ta cùng tìm hiểu mô hình sau:
  • Văn phòng chính có IP WAN: 218.242.133.91 và IP LAN: 172.17.1/24.
  • Văn phòng chi nhánh có IP WAN: 218.242.130.19 và IP LAN: 192.168.1.0/24.

Hình 1: Mô hình VPN Lan To Lan.

A. Văn phòng chính

VPN and Remote Access >> IPSec General Setup(ở ví dụ này key là 123456)
Pre-Shared Key: 123456
Confirm Pre-Shared Key: 123456


Hình 2: IPSec General Setup.

VPN and Remote Access >> LAN to LAN, Profile Index : 1

1. Common Settings.
    Profile Name: nhập tên của profile tùy ý
    Chọn "Enable this Profile".
    Chọn Dial in và khởi gán “Idle Timeout” là 0 để giữ kết nối được liên tục.



Hình 3: LAN to LAN.

2. Dial-in Settings. Chọn IPSEC.



Hình 4: Dial-in Settings.

3. TCP/IP Network Settings.
    My WAN IP: 0.0.0.0.
    Remote Gateway IP: 0.0.0.0.
    Remote Network IP: 192.168.1.0.
    Remote Network Mask: 255.255.255.0.



Hình 5: TCP/IP Network Settings.



Hình 6: Connection Management.
B. Văn phòng chi nhánh.

1. Common Settings:
    a. nhập Profile Name.
    b. chọn "Enable this Profile".
    c. chọn "Dial-Out" và khởi gán “Idle Timeout" là 0.
Nếu chọn “Always On”, hãy chọn "Enable PING to keep alive" và đánh IP LAN của Router đầu xa. Khi đó Vigor sẽ cố gắng kết nối trở lại lớp mạng đầu xa nếu kênh VPN bị đứt.

2. Dial-Out Settings:
    a. chọn "IPSec Tunnel".
    b. Server IP/Host Name for VPN: địa chỉ IP wan hoặc dyndns của Vigor đầu xa.
    c. IKE Pre-shared Key: 123456.
    d. IPSec Security Method: enable “High (ESP)”, chọn “DES with Authentication”.

3. TCP/IP Network Settings:
    My WAN IP: 0.0.0.0.
    Remote Gateway IP: 0.0.0.0
    Remote Network IP: 172.17.1.0.
    Remote Network Mask: 255.255.255.0.



Hình 7: Cấu hình cho chi nhánh.

Vào VPN and Remote Access >> Connection Management để xem status kết nối vpn



Nếu trong mục Connection Management xuất hiện dòng màu xanh như hình trên thì bạn đã kết nối thành công
Copyright by An Phat Co., Ltd - 2007 All rights reserved