English | Vietnamese
 

banner

[Rule] Rules  [Home] Main Forum  [Portal] Portal  
[Members] Member Listing  [Statistics] Statistics  [Search] Search  [Reading Room] Reading Room 
[Register] Register   [Login] Loginhttp  | https  ]
 
Forum Index Thảo luận mạng và thiết bị mạng Thiết lập VPN site to site giữa Checkpoint NGX và Router Cisco 1861  XML
  [Question]   Thiết lập VPN site to site giữa Checkpoint NGX và Router Cisco 1861 22/04/2010 16:01:46 (+0700) | #1 | 209590
[Avatar]
 vikjava
Elite Member
[Minus]    0    [Plus]
Joined: 28/06/2004 02:32:38
Messages: 926
Location: NQN
Offline
[Profile] [PM]
Hi all !
Mình có mô hình thế này : router <<--->>internet<<---->>checkpoint

Mình cấu hình router :

!−−− Internet Key Exchange (IKE) configuration.
crypto isakmp policy 1
encr aes 128
hash sha
authentication pre−share
group 2
lifetime 86400
crypto isakmp key vikjava address 118.69.x.x

!−−− IPSec configuration.
crypto ipsec transform−set vpnset esp−aes 128 esp−sha−hmac
access−list 110 permit ip 192.1.1.0 0.0.0.255 10.0.111.0 0.0.0.255
!
crypto map vpnmap 1 ipsec−isakmp
set peer 118.69.x.x
set transform−set vpnset
match address 110
!
!−−− Apply VPN Configuration.

interface FastEthernet0/0
ip address 113.161.x.x 255.255.255.224
ip nat outside
half−duplex
crypto map vpnmap
!
interface FastEthernet0/2/0
ip address 192.1.1.1 255.255.255.0
ip nat inside
speed auto

ip nat inside source list 1 interface 113.161.x.x overload
ip route 0.0.0.0 0.0.0.0 113.161.x.x
ip route 10.0.111.0 255.255.255.0 113.161.x.x

- Phần checkpoint thì mình làm theo hướng dẫn http://docs.google.com/viewer?a=v&q=cache:Rw3Y6pscOLIJ:www.vpnc.org/InteropProfiles/checkpoint-profile.pdf+Check+Point%E2%84%A2+IPSec+Interoperability&hl=vi&gl=vn&pid=bl&srcid=ADGEESgDfBluNWKNdXz_hiiKPkoJEcju_cuDG3Zqd5-1kcBfQdWLwJHUFwmS_h7WmRjkxvATQBZZlcYKpzbaYCgclzKLaEpLO9tXdt0ZmS0D9iJ1miFbWZjTceG7nk5aAvyijUtNrhN2&sig=AHIEtbSqzRIpc5QEV1Z_8apPWSLgLjBlRg

Quá trình thiết lập không thành công.

- Khi mình sử dụng command show crypto isakmp sa trên router cisco thì không thấy thông tin dst src state ... Xin cho mình hỏi mình phải troubleshoot từ đâu ? smilie thân

p/s: mình không phải dân chuyên cisco
[Up] [Print Copy]
  [Question]   Thiết lập VPN site to site giữa Checkpoint NGX và Router Cisco 1861 22/04/2010 22:58:12 (+0700) | #2 | 209610
funfun
Member
[Minus]    0    [Plus]
Joined: 29/03/2009 21:46:41
Messages: 54
Offline
[Profile] [PM]
Theo em, cái này anh mang sang vnpro.org hỏi anh MinhDQ bên đó cho nhanh, em có thời gian làm đồ của Cisco nhưng chỉ học mỗi CCNA - tự đọc thì đúng hơn, sau đó tự học lung tung. Trong CCNA lại không có kiến thức và Lab loại này.
[Up] [Print Copy]
  [Question]   Thiết lập VPN site to site giữa Checkpoint NGX và Router Cisco 1861 23/04/2010 09:41:27 (+0700) | #3 | 209635
[Avatar]
 vikjava
Elite Member
[Minus]    0    [Plus]
Joined: 28/06/2004 02:32:38
Messages: 926
Location: NQN
Offline
[Profile] [PM]
Hi em, cái này nó còn liên quan đến checkpoint firewall nữa, với mô hình trên trên hva chắc có rất nhiều người triển khai.
[Up] [Print Copy]
  [Question]   Thiết lập VPN site to site giữa Checkpoint NGX và Router Cisco 1861 26/04/2010 14:27:08 (+0700) | #4 | 209816
[Avatar]
 vikjava
Elite Member
[Minus]    0    [Plus]
Joined: 28/06/2004 02:32:38
Messages: 926
Location: NQN
Offline
[Profile] [PM]
smilie bác nào ngó qua em giùm tí. Bí rị rùi smilie
[Up] [Print Copy]
  [Question]   Thiết lập VPN site to site giữa Checkpoint NGX và Router Cisco 1861 26/04/2010 14:54:13 (+0700) | #5 | 209817
[Avatar]
 louisnguyen27
Member
[Minus]    0    [Plus]
Joined: 12/08/2008 18:04:41
Messages: 321
Offline
[Profile] [PM]
Thử:

debug crypto isakmp
 

xem nó nói gì??
Q+SBtZW1iZXIgb2YgSFZ+B
Back to Linux soon!!!
[Up] [Print Copy]
  [Question]   Thiết lập VPN site to site giữa Checkpoint NGX và Router Cisco 1861 26/04/2010 16:32:06 (+0700) | #6 | 209825
[Avatar]
 vikjava
Elite Member
[Minus]    0    [Plus]
Joined: 28/06/2004 02:32:38
Messages: 926
Location: NQN
Offline
[Profile] [PM]
hi louisnguyen27

Khi gõ lệnh debug crypto isakmp trên router cisco -->> Crypto ISAKMP debugging is on . Nó ra 1 dòng thế thui
[Up] [Print Copy]
  [Question]   Thiết lập VPN site to site giữa Checkpoint NGX và Router Cisco 1861 26/04/2010 23:43:24 (+0700) | #7 | 209843
funfun
Member
[Minus]    0    [Plus]
Joined: 29/03/2009 21:46:41
Messages: 54
Offline
[Profile] [PM]
Cuối tuần này được nghỉ lễ, rảnh thì ngâm cứu thử case này luôn. Cho em hỏi chú router của anh là dòng gì ? Tức là 1000, 2000 hay 3000 để em kiếm IOS của nó phục vụ mô phỏng.
[Up] [Print Copy]
  [Question]   Thiết lập VPN site to site giữa Checkpoint NGX và Router Cisco 1861 27/04/2010 07:54:17 (+0700) | #8 | 209864
[Avatar]
 vikjava
Elite Member
[Minus]    0    [Plus]
Joined: 28/06/2004 02:32:38
Messages: 926
Location: NQN
Offline
[Profile] [PM]
Hi funfun Router Cisco 1861
[Up] [Print Copy]
[digg] [delicious] [google] [yahoo] [technorati] [reddit] [stumbleupon]
Go to: 
 Users currently in here 
1 Anonymous

Powered by JForum - Extended by HVAOnline
 hvaonline.net  |  hvaforum.net  |  hvazone.net  |  hvanews.net  |  vnhacker.org
1999 - 2013 © v2012|0504|218|