ข้อความเท่านั้น
|
ข้อความพร้อมรูปภาพ
Sysnet Board คู่มือ การใช้งานอุปกรณ์ Network
การ Config อุปกรณ์ เครือข่าย Network Device => อุปกรณ์ Cisco, Linksys By Cisco => หัวข้อที่ตั้งโดย: yod เมื่อ วันที่ 26 มีนาคม 2020, 18:33:24
ชื่อ:
คู่มือการ Config VPN แบบ Site To Site อุปกรณ์ Cisco RV130
โดย:
yod
เมื่อ
วันที่ 26 มีนาคม 2020, 18:33:24
คู่มือการ Config VPN แบบ Site To Site อุปกรณ์ Cisco RV130
(https://sysnetcenter.com/board/images/cisco-vpn/cisco-rv-series-vpn-site-to-site-000.jpg)
VPN Router
Cisco RV130 (https://sysnetcenter.com/cisco/cisco-rv130-gigabit-vpn-router-vpn-3g-modem-4-port-gigabit.html) ราคาประหยัด เหมาะสำหรับสำนักงานขนาดเล็กนะครับ User ไม่เยอะมากประมาณ 5-15 Device กรณีที่ทำ VPN จะรองรับความเร็วสูงสุดประมาณ 50Mbps
สิ่งที่ต้องเตรียมสำหรับการทำ VPN แบบ Site To Site
1. Set Modem เป็น Bridge Mode
2. Set การเชื่อมต่อ WAN ของ Cisco RV130 เป็นแบบ PPPoE Client
2. IP ขา Wan ต้องเป็น IP Public (สอบถามทาง ISP)
3. มี Dynamic DNS เช่น dyndns.org จะมีค่าใช้จ่ายรายปี ประมาณ 40$ (ทาง Cisco ไม่มี dynamic dns ให้ครับ) สร้าง Host ไว้ 2 ชื่อสำหรับฝั่ง HQ และ Site ตัวอย่างจะเป็น hq.dyndns.org และ site.dyndns.org
[ฝั่ง HQ]
1. Login เข้าหน้า config Cisco RV130
IP Default: 192.168.1.1
User: cisco
Password: cisco
(https://sysnetcenter.com/board/images/cisco-vpn/cisco-rv-series-vpn-site-to-site-001.gif)
จัดการเปลี่ยน Password ให้เรียบร้อย
(https://sysnetcenter.com/board/images/cisco-vpn/cisco-rv-series-vpn-site-to-site-002.gif)
เข้าหน้า Wizard ให้ Cancel ออก จะ Set เอง :)
(https://sysnetcenter.com/board/images/cisco-vpn/cisco-rv-series-vpn-site-to-site-003.gif)
เบื้องต้นทำการ Upgrade Firmware ให้เรียบร้อยด้วยครับ
(https://sysnetcenter.com/board/images/cisco-vpn/cisco-rv-series-vpn-site-to-site-009.gif)
2. การทำ VPN Site To Site
ค่า Network IP ทั้ง 2 Site ต้องอยู่คนละวงกันครับ
จากตัวอย่างฝั่ง HQ เป็น IP: 192.168.2.1 และ ฝั่ง Site เป็น IP: 192.168.10.1
(https://sysnetcenter.com/board/images/cisco-vpn/cisco-rv-series-vpn-site-to-site-004.gif)
3. Config เชื่อมต่อ Internet ให้เป็นแบบ PPPoE Client
Menu Networking --> WAN --> PPPoE Profiles --> Click [Add Row]
(https://sysnetcenter.com/board/images/cisco-vpn/cisco-rv-series-vpn-site-to-site-005.gif)
ใส่รายละเอียด PPPoE Profile
Profile Name: ชื่อ
Username: PPPoE Username (ขอจาก ISP)
Password: PPPoE Password (ขอจาก ISP)
(https://sysnetcenter.com/board/images/cisco-vpn/cisco-rv-series-vpn-site-to-site-006.gif)
Click [Save]
Menu Networking --> WAN Configuration
Internet Connection Type: PPPoE
PPPoE Profile Name: เลือก Profile ที่สร้างไว้
(https://sysnetcenter.com/board/images/cisco-vpn/cisco-rv-series-vpn-site-to-site-007.gif)
Click [Save]
ตรวจสอบ WAN IP ที่ Menu Status --> System Summary
(https://sysnetcenter.com/board/images/cisco-vpn/cisco-rv-series-vpn-site-to-site-008.gif)
4. Config Dynamic DNS
ตัวอย่างทางร้านใช้ dyndns.com ครับ สร้างไว้ 2 host
Menu Networking --> Dynamic DNS
เลือก Enable DynDNS.com
UserName: User Account ของ dyndns
Password: Password Account ของ dyndns
Host/Domain Name: Host Name ที่สร้างไว้ (hq.dyndns.org)
(https://sysnetcenter.com/board/images/cisco-vpn/cisco-rv-series-vpn-site-to-site-010.gif)
Click [Test Configuration] ให้เรียบร้อย
Status จะต้องขึ้น DDNS is updated successfully
(https://sysnetcenter.com/board/images/cisco-vpn/cisco-rv-series-vpn-site-to-site-011.gif)
Click [Save]
5. Config การ Remote เพื่อทำการ Config Cisco RV130 จากภายนอก
Menu Firewall --> Basic Settings
Remote Management: Enable
Remote Access: HTTPS
Remote Management Port: 9000
(https://sysnetcenter.com/board/images/cisco-vpn/cisco-rv-series-vpn-site-to-site-012.gif)
Click [Save]
ทีนี้เมื่อติดตั้ง Cisco RV130 ที่ Site งาน เมื่อ config ให้เชื่อมต่อ Internet ได้เรียบร้อยแล้ว เราสามารถ Remote เข้าไป Config จากภายนอกได้ครับ โดยผ่าน URL: https://<hostname dyndns>:9000
(https://sysnetcenter.com/board/images/cisco-vpn/cisco-rv-series-vpn-site-to-site-014.gif)
6. Config VPN Site To Site
Menu VPN --> Site-to-Site IPSec VPN --> Basic VPN Setup
New Connection Name: sysnet-vpn
Pre-Shared Key: 1234567890
Remote Endpoint: FQDN
Local Identifier: 192.168.2.1
Remote Identifier: 192.168.10.1
Remote WAN (Internet) IP Address: site.dyndns.org
Remote LAN IP Address: 192.168.10.0
Remote LAN Subnet Mask: 255.255.255.0
Local LAN IP Address: 192.168.2.1
Remote LAN Subnet Mask: 255.255.255.0
(https://sysnetcenter.com/board/images/cisco-vpn/cisco-rv-series-vpn-site-to-site-015.gif)
Click [Save]
ทำการ Enable sysnet-vpn ใน VPN Policy Table
(https://sysnetcenter.com/board/images/cisco-vpn/cisco-rv-series-vpn-site-to-site-017.gif)
Click [Save]
[ฝั่ง Site]
1. ทำตามขั้นตอนที่ 1 - 5 แบบเดียวกับฝั่ง HQ แต่เปลี่ยน IP Address ของ Cisco RV130 เป็น 192.168.10.1 และ Dynamic DNS เป็น site.dyndns.org
2. Config VPN Site To Site
Menu VPN --> Site-to-Site IPSec VPN --> Basic VPN Setup
New Connection Name: sysnet-vpn
Pre-Shared Key: 1234567890
Remote Endpoint: FQDN
Local Identifier: 192.168.10.1
Remote Identifier: 192.168.2.1
Remote WAN (Internet) IP Address: hq.dyndns.org
Remote LAN IP Address: 192.168.2.0
Remote LAN Subnet Mask: 255.255.255.0
Local LAN IP Address: 192.168.10.1
Remote LAN Subnet Mask: 255.255.255.0
(https://sysnetcenter.com/board/images/cisco-vpn/cisco-rv-series-vpn-site-to-site-016.gif)
Click [Save]
ทำการ Enable sysnet-vpn ใน VPN Policy Table
(https://sysnetcenter.com/board/images/cisco-vpn/cisco-rv-series-vpn-site-to-site-018.gif)
ทดสอบ
Menu Status --> Site-to-Site IPSec VPN
ถ้า Config ได้ถูกต้อง จะขึ้น Status Connected
(https://sysnetcenter.com/board/images/cisco-vpn/cisco-rv-series-vpn-site-to-site-019.gif)
ลองทดสอบ Ping ไปยัง Cisco RV130 ที่ฝั่ง Site
(https://sysnetcenter.com/board/images/cisco-vpn/cisco-rv-series-vpn-site-to-site-021.gif)
Ping ไปยัง PC ที่ฝั่ง Site (ปิด Firewall ที่ PC ให้เรียบร้อยด้วยครับ)
(https://sysnetcenter.com/board/images/cisco-vpn/cisco-rv-series-vpn-site-to-site-022.gif)
ลอง Traceroute
(https://sysnetcenter.com/board/images/cisco-vpn/cisco-rv-series-vpn-site-to-site-023.gif)
ทดสอบ Share File ข้ามสาขา
(https://sysnetcenter.com/board/images/cisco-vpn/cisco-rv-series-vpn-site-to-site-024.gif)
Cisco RV130 รุ่นนี้ไม่รองรับการทำ VPN Client To Site แบบ L2TP IPSecs นะครับ
เรียบร้อยครับ ;D ;D
Users found this pages searching for:
google
ข้อความเท่านั้น
|
ข้อความพร้อมรูปภาพ