Blog

SonicWall: Hướng dẫn cấu hình IPSec VPN Site to Site giữa 2 thiết bị tường lửa SonicWall

Overview

Bài viết hướng dẫn cấu hình IPSec VPN Site to Site giữa hai thiết bị tường lửa SonicWall với nhau, để làm thành hệ thống mạng LAN kết nối giữa site chi nhánh và site trung tâm

Bài viết sẽ sử dụng giao thức xác thực Preshared key

Bài viết được thực hiện trên thiết bị SonicWall NSv 270 với version SonicOSX 7.0.1

Sơ đồ mạng

Các bước cấu hình

  1. Trên SonicWall 1
    • Tạo Network Host
    • Tạo IPSec VPN Rule
    • Tạo firewall rule
  2. Trên SonicWall 2
    • Tạo Network Host
    • Tạo IPSec VPN Rule
    • Tạo firewall rule
  3. Kiểm tra kết quả

Hướng dẫn cấu hình

Trên thiết bị SonicWall 1

Tạo Network Host

  • Đăng nhập vào thiết bị tường lửa SonicWall bằng tài khoản Admin
  • Đi đến mục OBJECT -> Chọn mục Addresses -> Nhấn Add
  • Đặt tên cho SonicWall LAN 1
  • Ở mục Zone Assignment: Chọn LAN
  • Ở mục Type: Chọn Network
  • Ở mục Network: Nhập lớp mạng của SonicWall LAN 1
  • Ở mục Netmask/Prefix Length: Nhập subnet mask của SonicWall LAN 1
  • Nhấn Save
  • Đặt tên cho SonicWall LAN 2
  • Ở mục Zone Assignment: Chọn VPN
  • Ở mục Type: Chọn Network
  • Ở mục Network: Nhập lớp mạng của SonicWall LAN 2
  • Ở mục Netmask/Prefix Length: Nhập subnet mask của SonicWall LAN 2
  • Nhấn Save

Tạo IPSec VPN Rule

  • Đi đến mục NETWORK -> Chọn mục Rule and Settings -> Nhấn Add
  • Ở mục Policy Type: Chọn Site to Site
  • Ở mục Authentication Method: Chọn IKE Using Preshared Secret
  • Ở mục Name: Nhập tên của VPN Policy
  • Ở mục IPSec Primary Gateway Name or Address: Nhập IP WAN của site SonicWall 2
  • Ở mục Shared Secret: Nhập preshared key
  • Chuyển qua tab Network
  • Ở mục Choose local network from list: Chọn sonicwall LAN network đã tạo trước đó
  • Ở mục Choose destination network from list: Chọn sophos LAN network đã tạo trước đó
  • Chuyển qua tab Proposals
  • Ở mục Proposals: Chọn các thông số bảo mật mã hoá xác thực như mong muốn
  • Chuyển qua tab Advanced
  • Bật Enable Keep Alive và bạn có thể bật thêm các tính năng mong muốn
  • Nhấn Save

Tạo firewall rule

  • Đi đến mục POLICY -> Chọn mục Security Policy -> Nhấn Add -> Tạo 2 firewall để 2 lớp mạng SonicWall LAN 1 và SonicWall LAN 2 có thể truy cập lẫn nhau

Trên thiết bị SonicWall 2

  • Cấu hình tương tự SonicWall 1

Kiểm tra kết quả

  • SonicWall 1
  • SonicWall 2

5 2 đánh giá
Đánh giá bài viết
Theo dõi
Thông báo của
guest
0 Góp ý
Cũ nhất
Mới nhất Được bỏ phiếu nhiều nhất
Phản hồi nội tuyến
Xem tất cả bình luận