IPsec configuration examples
- Space Sync for Confluence
Analytics
บทนำ
Internet Protocol Security (IPsec) เป็นโปรโตคอล VPN ที่ใช้ในการสร้างความปลอดภัยให้กับการสื่อสารทางอินเตอร์เน็ตผ่านเครือข่าย IPv4 โดยจะมีการสร้างอุโมงค์ในพื้นที่ที่อยู่ไกลออกไปและจะให้คุณสามารถเข้ามายังพื้นที่ส่วนกลางของคุณได้ IPsec จะสร้างความปลอดภัยให้กับการสื่อสารบนอินเตอร์เน็ตโปรโตคอลโดยทำการตรวจสอบในแต่ละส่วนและทำการเข้ารหัส packet ข้อมูลตลอดการเชื่อมต่อ
การตั้งค่า
สิ่งที่จำเป็นในตัวอย่างครั้งนี้ :
อุปกรณ์ RUT Series ตัวไหนก็ได้ 2 ตัว ยกเว้น (RUT850)
อุปกรณ์อย่างน้อย 1 ตัวมี Public Static IP หรือ Public Dynamic IP
มีอุปกรณ์เป็นคอมพิวเตอร์หรืออื่นๆเพื่อใช้ในการกำหนดค่าครั้งนี้
มีอุปกรณ์ปลายทางอย่างน้อย 1อุปกรณ์ต่อกับ RUT ทั้งสองฝั่งเพื่อทดสอบ
Example Diagram
การตั้งค่า
เข้าสู่ระบบผ่าน WebUI จากนั้นไปที่เมนู Services → VPN → IPsec ตั้งชื่อ IPSec ขอบคุณในตัวอย่างเราจะใช้ RUT1 ตามภาพ จากนั้นกิดที่ปุ่ม add
กดที่ปุ่ม Edit เพื่อตั้งค่าเพิ่มเติมตามภาพ
คุณจะพบกับหน้าต่างตั้นค่าใหม่ ในตัวอย่างเราจะแสดงให้เห็นถึงการตั้งค่าที่แตกต่างกันของ RUT1 และ RUT2 จากไดอแกรมตามภาพด้านล่าง
ด้านล่างนี้จะอธิบายถึงค่าพารามิเตอร์ต่างๆ
Enable : เปิดใช้งาน IPSec
Local IP address/Subnet mask : LAN IP และ Subnet ของอุปกรณ์
Pre shared key : รหัสในการตรวจสอบความถูกต้องในการใช้งานในส่วนนี้อุปกรณ์ทั้งคู่ต้องตรงกัน
Remote VPN endpoint : Public IP ในการเชื่อต่อ
Remote IP address/Subnet mask : LAN IP และ Subnet ของอุปกรณ์ปลายทาง
Enable keepalive : เป็นฟังชันค์ในการตรวจสอบการเชื่อมต่อโดยจะส่งแพ็กเก็ต ICMP ไปยังโฮสหาไม่ได้รับการตอบกลับจะพยายามทำการเชื่อมต่อใหม่
- Host : ชื่อ โฮส หรือ IP ที่แพ็กเก็จ ICMP จังส่งไปแนะนำให้ใช้ชื่อโฮสหรือ LAN IP ของอุปกรณ์ฝั่งตรงข้าม
- Ping period (sec) : ช่วงเวลที่แพ็กเก็จ ICMP จะถูกส่งไปหน่วยเป็น วินาทีAllow WebUI access : ยอมรับให้อุปกรณ์ฝั่งตรงข้ามสามารถเข้าใช้งานWebUI เพื่อกำหนดค่าต่างๆได้
Phase Setting
ขั้นตอนสุดท้ายในการตั้งค่าคือ Phase setting ด้านล่างนี้เป็นตัวอย่างการตั้งค่า Phase
เมื่อคุณตั้งค่าทุกอย่างเสร็จแล้วอย่าลืมกดปุ่ม Save
ทดสอบการเชื่อต่อ
คุณสามารถเข้า CLI ไปที่เมนู Services → CLI จากอุปกรณ์ใดอุปกรณ์หนึ่งเช่น RUT1(192.168.1.1) และ ping ไปยัง RUT2(192.168.2.1) ตามภาพ
หากสามารถ ping หากันเจอแสดงว่าคุณทำสำเร็จ