مشاهدة النسخة كاملة : استفسار عن ال vpn
eng_majed
07-01-2010, 21:16
كيف يتم عمل vpn بواسطة خطوط ال dsl ما هى الطريقة وما هو المطلوب بالتفصيل رجاءا شرح الموضوع بالكامل ولكم كل الشكر والتقدير
Jonathan
07-01-2010, 22:34
VPN بإستعمال Cisco Router أم Windows Server ؟
eng_majed
08-01-2010, 01:47
باستعمال cisco router
Jonathan
08-01-2010, 13:13
في ال VPN لازم ايكون في Server و Client.
https://img294.imageshack.us/img294/8369/vpn.png
خلينا نبدأ بالسيرفر:
1- لازم تفعّل ال AAA، مثلا:
Router(config)# username majed password cisco
Router(config)# aaa new-model
Router(config)# aaa authentication login default local none
2- تنشئ IP Pool، مثلا:
Router(config)# ip local pool VPNCLIENTS 172.16.2.100 172.16.2.200
3- تعمل تكوبن لل Group Authorization، مثلا:
Router(config)# aaa authorization network VPNAUTH local
4- تنشئ IKE Policy and Group، مثلا:
Router(config)# crypto isakmp policy 10
Router(config-isakmp)# authentication pre-share
Router(config-isakmp)# encryption aes 256
Router(config-isakmp)# group 2
Router(config-isakmp)# exit
Router(config)# crypto isakmp client configuration group ciscogroup
Router(config-isakmp-group)# key ciscogroup
Router(config-isakmp-group)# pool VPNCLIENTS
Router(config-isakmp-group)# acl 100
Router(config-isakmp-group)# netmask 255.255.255.0
Router(config-isakmp-group)# exit
Router(config)# access-list 100 permit ip 172.16.0.0 0.0.255.255 any
5- تكوين IPsec Transform Set، مثلا:
Router(config)# crypto ipsec transform-set mytrans esp-3des esp-sha-hmac
6- تنشئ Dynamic Crypto Map، مثلا:
Router(config)# crypto dynamic-map mymap 10
Router(config-crypto-map)# set transform-set mytrans
Router(config-crypto-map)# reverse-route
Router(config-crypto-map)# exit
Router(config)# crypto map mymap client configuration address respond
Router(config)# crypto map mymap isakmp authorization list VPNAUTH
Router(config)# crypto map mymap 10 ipsec-isakmp dynamic mymap
Router(config)#int serial0/0/0
Router(config-if)#crypto map mymap
7- تفعل IKE DPD and User Authentication، مثلا:
Router(config)# crypto isakmp keepalive 30 5
Router(config)# aaa authentication login VPNAUTH local
Router(config)# username ciscouser password ciscouser
Router(config)# crypto isakmp xauth timeout 60
Router(config)# crypto map mymap client authentication list VPNAUTH
هيك بنكون خلصنا من السيرفر، بس عليك انوا تستعمل ال Cisco VPN Client.
بإمكانك كمان انوا تعمل Configuration لل VPN Server من ال SDM.
eng_majed
08-01-2010, 20:14
الله يعطيك الف عافية فى انتظار الباقى
Mohamed Elsaih
09-01-2010, 19:08
ممتاز يا باشمهندس
بارك الله فيك
ياريت شرح VPN Site to Site
eng_majed
15-01-2010, 02:53
اريد شرح يوضح عملية الربط بواسطة ال dsl اى باستخدام ال real ip
Powered by vBulletin® Version 4.2.5 Copyright © 2024 vBulletin Solutions, Inc. All rights reserved, TranZ by Almuhajir