Overview
Bài viết hướng dẫn cấu hình IPSec VPN Site to Site giữa hai thiết bị tường lửa SonicWall với nhau, để làm thành hệ thống mạng LAN kết nối giữa site chi nhánh và site trung tâm
Bài viết sẽ sử dụng giao thức xác thực Preshared key
Bài viết được thực hiện trên thiết bị SonicWall NSv 270 với version SonicOSX 7.0.1
Sơ đồ mạng
Các bước cấu hình
- Trên SonicWall 1
- Tạo Network Host
- Tạo IPSec VPN Rule
- Tạo firewall rule
- Trên SonicWall 2
- Tạo Network Host
- Tạo IPSec VPN Rule
- Tạo firewall rule
- Kiểm tra kết quả
Hướng dẫn cấu hình
Trên thiết bị SonicWall 1
Tạo Network Host
- Đăng nhập vào thiết bị tường lửa SonicWall bằng tài khoản Admin
- Đi đến mục OBJECT -> Chọn mục Addresses -> Nhấn Add
- Đặt tên cho SonicWall LAN 1
- Ở mục Zone Assignment: Chọn LAN
- Ở mục Type: Chọn Network
- Ở mục Network: Nhập lớp mạng của SonicWall LAN 1
- Ở mục Netmask/Prefix Length: Nhập subnet mask của SonicWall LAN 1
- Nhấn Save
- Đặt tên cho SonicWall LAN 2
- Ở mục Zone Assignment: Chọn VPN
- Ở mục Type: Chọn Network
- Ở mục Network: Nhập lớp mạng của SonicWall LAN 2
- Ở mục Netmask/Prefix Length: Nhập subnet mask của SonicWall LAN 2
- Nhấn Save
Tạo IPSec VPN Rule
- Đi đến mục NETWORK -> Chọn mục Rule and Settings -> Nhấn Add
- Ở mục Policy Type: Chọn Site to Site
- Ở mục Authentication Method: Chọn IKE Using Preshared Secret
- Ở mục Name: Nhập tên của VPN Policy
- Ở mục IPSec Primary Gateway Name or Address: Nhập IP WAN của site SonicWall 2
- Ở mục Shared Secret: Nhập preshared key
- Chuyển qua tab Network
- Ở mục Choose local network from list: Chọn sonicwall LAN network đã tạo trước đó
- Ở mục Choose destination network from list: Chọn sophos LAN network đã tạo trước đó
- Chuyển qua tab Proposals
- Ở mục Proposals: Chọn các thông số bảo mật mã hoá xác thực như mong muốn
- Chuyển qua tab Advanced
- Bật Enable Keep Alive và bạn có thể bật thêm các tính năng mong muốn
- Nhấn Save
Tạo firewall rule
- Đi đến mục POLICY -> Chọn mục Security Policy -> Nhấn Add -> Tạo 2 firewall để 2 lớp mạng SonicWall LAN 1 và SonicWall LAN 2 có thể truy cập lẫn nhau
Trên thiết bị SonicWall 2
- Cấu hình tương tự SonicWall 1
Kiểm tra kết quả
- SonicWall 1
- SonicWall 2