CÔNG TY CỔ PHẦN DỊCH VỤ CÔNG NGHỆ DATECH

Số 23E4 KĐT Cầu Diễn, Tổ 7, Phú Diễn, Bắc Từ Liêm, Hà Nội


Cấu hình IPsec site-to-site giữa 2 thiết bị tường lửa Palo Alto

Cấu hình IPsec site-to-site giữa 2 thiết bị tường lửa Palo Alto

Chúng ta sẽ nói về đường hầm IPsec VPN giữa hai Tường lửa Palo Alto qua internet. Chúng tôi đang định cấu hình đường hầm giữa mỗi địa điểm, tránh các mạng con chồng chéo để có thể hình thành đường hầm an toàn với các hồ sơ bảo mật bắt buộc được áp dụng.  

null

Bắt đầu với  các kết nối VPN, để làm được điều đó, chúng ta phải xây dựng các vùng.
Bước 1: Để tạo Zones, hãy điều hướng đến Network > Zones

Cung cấp các chi tiết như Name, Log Setting, Type và Save. 

null

Bước 2: Đối với các thiết bị Palo Alto (PA1 và PA2) có hai lớp LAN, chúng tôi sẽ tạo Address Object. Để tạo Address Object, Navigate Object> Addresses.

null

Bước 3: Bây giờ khi bạn đã tạo Object, chúng ta cần tạo Interface tunnel. Để tạo Network> Interface> Tunnel.

Cung cấp các chi tiết như Interface Name, Virtual Router, Security Zone and Save.

null

Bước 4: Bây giờ hãy tạo Virtual routers. Để tạo điều hướng đến Network > Virtual Routers> chọn ADD. Bây giờ thêm Static Routes > IPv4.

null

 

null

Bước 5: Tạo IKE Crypto Phrase 1 cho kết nối VPN.
Điều hướng đến Network --> Network Profile --->  IKE Crypto và chọn Add. (Giai đoạn 1) với các thông số :

Name: VPN Tunnel_PA2
DH Group: group14
Authentication: sha256
Encryption: aes-256-cbc
Timers (Key Lifetime): 5600 seconds
 
null
 
 
 

Bước 6: Tương tự, tạo IPsec Crypto (Giai đoạn 2)
Điều hướng đến Network > IPSec Crypto và chọn Add.

 

Name: VPN Tunnel_PA2_IPSEC

Encryption: aes-256-cbc

Authentication: sha1
DH Group: group2
Lifetime: 10,000 seconds
 

null

 

Bước 7: Tạo IKE Gateways.
Điều hướng đến Network> IKE Gateways và chọn Add.

Name: VPN Tunnel_PA2
Version: IKEv2
Interface: ethernet1/1 (IPSec interface)
Peer IP Address Type: IP
Peer Address: 50.50.50.1
Authentication: Pre-Shared Key
Pre-shared Key: XXXXXX " Mật khẩu kết nối - rất quan trọng và chúng ta phải nhớ nó " 

 

null

Bước 8:Tạo IPsec Tunnels. Điều hướng đến Network> IPSec Tunnels và nhấn Add.

Bạn cũng có thể thêm proxy ID bằng địa chỉ Local and Remote Network address.

null

Bước 9: Tạo Policy. Điều hướng đến Policies > Security và chọn Add.
Định cấu hình nhiều tab ở đây như General, Source, Destination and Action.

Tương tự, chúng ta cần định cấu hình tất cả các bước trên thiết bị PaloAlto PAN 2 với địa chỉ ngang hàng là 25.25.25.1 và những thứ còn lại theo thiết kế của bạn.

 

Hy vọng qua bài viết này các bạn sẽ có thể cấu hình được IPsec VPN site to site trên tường lửa của PALO ALTO. Nếu có bất kỳ thắc mắc cũng như cần hỗ trợ đừng ngần ngại hãy liên hệ với chúng tôi để được hỗ trợ sớm nhất.

CÔNG TY CỔ PHẦN DỊCH VỤ CÔNG NGHỆ DATECH

• Địa chỉ: Số 23E4 KĐT Cầu Diễn, Tổ 7, Phú Diễn, Bắc Từ Liêm, Hà Nội

• Điện thoại: 02432012368

• Hotline: 098 115 6699

• Email: info@datech.vn

• Website: https://datech.vn