Lab tổng hợp
LAB TỔNG HỢP - CCNP SECURITY SCORE - CHỦ ĐỀ VPN - BÀI 3
05/10/2019 11:03:41
SƠ ĐỒ BÀI LAB:
YÊU CẦU
- Cấu hình VPN Site-to-Site giữa Router Branch và Router GW đảm bảo hai mạng nội bộ của BRANCH và CENTER có thể giao tiếp được với nhau, với bộ chính sách như sau:
|
Phase 1 (ISAKMP) |
|
|
Hash |
SHA |
|
Encryption |
AES |
|
DH Group |
2 |
|
Authentication |
PSK |
|
Phase 2 (IPSec) |
|
|
Hash |
ESP-SHA-HMAC |
|
Encryption |
ESP-AES |
- Cấu hình SSLVPN giữa VPN Client và ASA FW đảm bảo người dùng VPN Client có thể truy cập mạng nội bộ của CENTER.
- Đảm bảo VPN Client cũng có thể truy cập được mạng nội bộ của BRANCH qua SSLVPN (VPN Client -> ASA FW -> GW -> BRANCH -> PC Branch).
Lưu ý: Router Internet không được cấu hình bất kỳ phương thức định tuyến nào.
