DrayTek Lab 1.2 VPN Site to Site DayTek 2920 vs DrayTek 2820 - PPTP vs ASA 5520

thanhdc

Junior – IT Sơ cấp
Aug 10, 2014
124
3
18
I. Mô hình:





II. Cấu hình:


2.1 Cấu hình trên ASA:
Code:
ASA5520# [B]show int ip brief[/B]
    Interface                  IP-Address      OK? Method Status                Protocol
    GigabitEthernet0           [B]10.1.1.11[/B]       YES manual [B]up                    up[/B]
    GigabitEthernet1           [B]10.1.11.1[/B]       YES manual [B]up                    up[/B]
    GigabitEthernet2           [B]10.1.12.1[/B]       YES manual [B]up                    up[/B]


ASA5520# [B]show route[/B]
    Gateway of last resort is 10.1.1.1 to network 0.0.0.0
    C    10.1.11.0 255.255.255.0 is directly connected, inside
    C    10.1.12.0 255.255.255.0 is directly connected, dmz
    C    10.1.1.0 255.255.255.0 is directly connected, outside
   [B] S*   0.0.0.0 0.0.0.0 [1/0] via 10.1.1.1, outside[/B]


ASA5520# show running-config [B]access-list[/B]
    access-list Outside_In extended permit icmp any any


ASA5520# show running-config [B]access-group[/B]
    access-group Outside_In in interface outside


ASA5520# show running-config [B]interface[/B]
    !
    interface GigabitEthernet0
     nameif [B]outside[/B]
     security-level [B]0[/B]
     ip address [B]10.1.1.11 255.255.255.0[/B]
    !
    interface GigabitEthernet1
     nameif [B]inside[/B]
     security-level [B]100[/B]
     ip address [B]10.1.11.1 255.255.255.0[/B]
    !
    interface GigabitEthernet2
     nameif [B]dmz[/B]
     security-level [B]70[/B]
     ip address [B]10.1.12.1 255.255.255.0[/B]




ASA5520# show running-config route
    route outside 0.0.0.0 0.0.0.0 10.1.1.1 1


ASA5520# show running-config object
…



2.2 Cấu hình trên DrayTeck:

2.2.1. Cấu hình static route:




2.2.2. Cấu hình lại Remote Network IP




Trên con DrayTek Vigor 2920, bạn vẫn giữ nguyên cấu hình như trước, vì mạng của site bên kia ko thay đổi…




Trên con DrayTek Vigor 2820 bạn sửa Subnet 10.1.1.0 255.25.255.0 thành 10.1.0.0 255.255.0.0 để gộp luôn cả các subnet 10.1.1.11.0 /24, 10.1.1.11.0 /24 10.1.12/0




III. Kết quả đạt được:


 
Last edited by a moderator:

About us

  • Securityzone.vn là một trang web chuyên về an ninh mạng và công nghệ thông tin. Trang web này cung cấp các bài viết, tin tức, video, diễn đàn và các dịch vụ liên quan đến lĩnh vực này. Securityzone.vn là một trong những cộng đồng IT lớn và uy tín tại Việt Nam, thu hút nhiều người quan tâm và tham gia. Securityzone.vn cũng là nơi để các chuyên gia, nhà nghiên cứu, sinh viên và người yêu thích an ninh mạng có thể trao đổi, học hỏi và chia sẻ kiến thức, kinh nghiệm và giải pháp về các vấn đề bảo mật trong thời đại số.

Quick Navigation

User Menu