vpn

VPN תעלה פרטית במרחב ציבורי


צעד בסיס - בניה פיזית

צעד בסיס - הגדרה לוגית

  • שלשה ראוטרים - ראוטר ראשי עם שתי רשתות ציבוריות, שתי ראוטרים עם רשת LAN עם כתובות פרטיות.
  • הגדרת כתובות סטטיות למחשבים
  • ניתוב
  • שלחו ping ממחשב בקצה רשת אחת אל מחשב בקצה הרשת השניה.

צעד ראשון - בדיקת יתכנות

בדקו האם מערכת ההפעלה של הראוטר מאפשרת שימוש ב VPN בדרך הבאה:   

  • בדקו מהי גרסת דגם הראוטר שלכם באמצעות בדיקת show version
  • בדקו בפלט האם יש רישיון לתעלת VPN
  • אם התשובה חיובית - דלגו לשלב: בניית התעלה
  • במידה שהתשובה שלילית, הגדירו תוסף המאפשר תעלת VPN

license boot module c1900 technology-package securityk9


צעד שני - הגדרת התעלה בראוטר הראשון

צעד שלישי - הגדרת התעלה בראוטר השני = ראוטר עמית

כל השלבים זהים כמו בראוטר הראשון. 

יש לבצע 3 שינויים בכתיבת הפקודות:

א) בשלב המדיניות אפשר לרשום LIFETIME  שונה.

ב) יש לרשום את זרימת המידע לכיוון ההפוך ב ACL

ג) בכל השלבים יש לשנות את מספרי הכתובות לפי כתובות הראוטר העמית.

צעד רביעי - בדיקה

  • שלחו ping ממחשב בקצה רשת אחת אל מחשב בקצה הרשת השניה.
  • בדקו את תקינות הסטטוס ע"י הפקודה show crypto isakmp sa
  • בדקו את מספר הפעולות המוצפנות ע"י הפקודה show crypto ipsec sa
  • שאלת אתגר - מה ההבדל בין פקודות SHOW הבאות:

show crypto isakmp sa

show crypto isakmp policy

show crypto map

show crypto ipsec sa