[Question] Thiết lập VPN site to site giữa Checkpoint NGX và Router Cisco 1861 |
22/04/2010 16:01:46 (+0700) | #1 | 209590 |
|
vikjava
Elite Member
|
0 |
|
|
Joined: 28/06/2004 02:32:38
Messages: 926
Location: NQN
Offline
|
|
Hi all !
Mình có mô hình thế này : router <<--->>internet<<---->>checkpoint
Mình cấu hình router :
!−−− Internet Key Exchange (IKE) configuration.
crypto isakmp policy 1
encr aes 128
hash sha
authentication pre−share
group 2
lifetime 86400
crypto isakmp key vikjava address 118.69.x.x
!−−− IPSec configuration.
crypto ipsec transform−set vpnset esp−aes 128 esp−sha−hmac
access−list 110 permit ip 192.1.1.0 0.0.0.255 10.0.111.0 0.0.0.255
!
crypto map vpnmap 1 ipsec−isakmp
set peer 118.69.x.x
set transform−set vpnset
match address 110
!
!−−− Apply VPN Configuration.
interface FastEthernet0/0
ip address 113.161.x.x 255.255.255.224
ip nat outside
half−duplex
crypto map vpnmap
!
interface FastEthernet0/2/0
ip address 192.1.1.1 255.255.255.0
ip nat inside
speed auto
ip nat inside source list 1 interface 113.161.x.x overload
ip route 0.0.0.0 0.0.0.0 113.161.x.x
ip route 10.0.111.0 255.255.255.0 113.161.x.x
- Phần checkpoint thì mình làm theo hướng dẫn http://docs.google.com/viewer?a=v&q=cache:Rw3Y6pscOLIJ:www.vpnc.org/InteropProfiles/checkpoint-profile.pdf+Check+Point%E2%84%A2+IPSec+Interoperability&hl=vi&gl=vn&pid=bl&srcid=ADGEESgDfBluNWKNdXz_hiiKPkoJEcju_cuDG3Zqd5-1kcBfQdWLwJHUFwmS_h7WmRjkxvATQBZZlcYKpzbaYCgclzKLaEpLO9tXdt0ZmS0D9iJ1miFbWZjTceG7nk5aAvyijUtNrhN2&sig=AHIEtbSqzRIpc5QEV1Z_8apPWSLgLjBlRg
Quá trình thiết lập không thành công.
- Khi mình sử dụng command show crypto isakmp sa trên router cisco thì không thấy thông tin dst src state ... Xin cho mình hỏi mình phải troubleshoot từ đâu ? thân
p/s: mình không phải dân chuyên cisco
|
|
|
|
|
[Question] Thiết lập VPN site to site giữa Checkpoint NGX và Router Cisco 1861 |
22/04/2010 22:58:12 (+0700) | #2 | 209610 |
funfun
Member
|
0 |
|
|
Joined: 29/03/2009 21:46:41
Messages: 54
Offline
|
|
Theo em, cái này anh mang sang vnpro.org hỏi anh MinhDQ bên đó cho nhanh, em có thời gian làm đồ của Cisco nhưng chỉ học mỗi CCNA - tự đọc thì đúng hơn, sau đó tự học lung tung. Trong CCNA lại không có kiến thức và Lab loại này. |
|
|
|
|
[Question] Thiết lập VPN site to site giữa Checkpoint NGX và Router Cisco 1861 |
23/04/2010 09:41:27 (+0700) | #3 | 209635 |
|
vikjava
Elite Member
|
0 |
|
|
Joined: 28/06/2004 02:32:38
Messages: 926
Location: NQN
Offline
|
|
Hi em, cái này nó còn liên quan đến checkpoint firewall nữa, với mô hình trên trên hva chắc có rất nhiều người triển khai. |
|
|
|
|
[Question] Thiết lập VPN site to site giữa Checkpoint NGX và Router Cisco 1861 |
26/04/2010 14:27:08 (+0700) | #4 | 209816 |
|
vikjava
Elite Member
|
0 |
|
|
Joined: 28/06/2004 02:32:38
Messages: 926
Location: NQN
Offline
|
|
bác nào ngó qua em giùm tí. Bí rị rùi |
|
|
|
|
[Question] Thiết lập VPN site to site giữa Checkpoint NGX và Router Cisco 1861 |
26/04/2010 14:54:13 (+0700) | #5 | 209817 |
|
louisnguyen27
Member
|
0 |
|
|
Joined: 12/08/2008 18:04:41
Messages: 321
Offline
|
|
Thử:
debug crypto isakmp
xem nó nói gì?? |
|
Q+SBtZW1iZXIgb2YgSFZ+B
Back to Linux soon!!! |
|
|
|
[Question] Thiết lập VPN site to site giữa Checkpoint NGX và Router Cisco 1861 |
26/04/2010 16:32:06 (+0700) | #6 | 209825 |
|
vikjava
Elite Member
|
0 |
|
|
Joined: 28/06/2004 02:32:38
Messages: 926
Location: NQN
Offline
|
|
hi louisnguyen27
Khi gõ lệnh debug crypto isakmp trên router cisco -->> Crypto ISAKMP debugging is on . Nó ra 1 dòng thế thui |
|
|
[Question] Thiết lập VPN site to site giữa Checkpoint NGX và Router Cisco 1861 |
26/04/2010 23:43:24 (+0700) | #7 | 209843 |
funfun
Member
|
0 |
|
|
Joined: 29/03/2009 21:46:41
Messages: 54
Offline
|
|
Cuối tuần này được nghỉ lễ, rảnh thì ngâm cứu thử case này luôn. Cho em hỏi chú router của anh là dòng gì ? Tức là 1000, 2000 hay 3000 để em kiếm IOS của nó phục vụ mô phỏng. |
|
|
[Question] Thiết lập VPN site to site giữa Checkpoint NGX và Router Cisco 1861 |
27/04/2010 07:54:17 (+0700) | #8 | 209864 |
|
vikjava
Elite Member
|
0 |
|
|
Joined: 28/06/2004 02:32:38
Messages: 926
Location: NQN
Offline
|
|
Hi funfun Router Cisco 1861 |
|
|
Users currently in here |
1 Anonymous
|
|
Powered by JForum - Extended by HVAOnline
hvaonline.net | hvaforum.net | hvazone.net | hvanews.net | vnhacker.org
1999 - 2013 ©
v2012|0504|218|
|
|