1. Mục đích bài viết Trong bài viết này thegioifirewall sẽ hướng dẫn các bạn cách cấu hình IPsec VPN Site to site giữa thiết bị Palo Alto Firewall với AWS. 2. Sơ đồ mạng Chi tiết sơ đồ mạng: Palo Alto Firewall: Đường truyền internet được kết nối tại ethernet1/1 của thiết bị Palo Alto Firewall với IP 113.161.x.x. Mạng LAN của thiết bị Palo Alto Firewall được cấu hình tại ethernet1/2 với IP 10.146.41.0/24 và đã cấu hình DHCP để cấp phát cho các thiết bị kết nối tới nó. AWS: AWS có IP WAN là 13.59.106.76. Lớp mạng LAN của AWS là 172.31.32.0/20. Trong mạng LAN có Linux server với IP 172.31.42.255/20. 3. Tình huống cấu hình Dựa theo sơ đồ trên…