در اکثر شرکت ها نیاز تا کارمندان بتونند از راه دور به منابع شرکت دسترسی پیدا کنند برای امکان پذیر شدن این موضوع راه حل های مختلفی وجود داره مثل راه اندازی pptp در میکروتیک یا استفاده از پروتکل های دیگه ای مثل, L2TP, L2TP/IPSec, OPENVPN, SSTP و …
از این میان استفاده از پروتکل IPSec یک راه حل امن محسوب می شه در ادامه نحوه تنظیم تنظیم وی پی ان ipsec در میکروتیک بررسی می کنیم.
فهرست
✅معرفی پروتکل IPSecدر میکروتیک
✅کاربرد پروتکل IPSec چیست؟
✅مراحل راه اندازی ipsecدر میکروتیک
✅سخن آخر
معرفی پروتکل IPSecدر میکروتیک
یکی از پروتکلهایی که از آن برای ایجاد یک تانل امن استفاده میشه، IPSecvpn نام داره. در واقع IPSec جهت امن کردن ارتباطات در شبکههای IP استفاده میشه.به طور کلی از تانل IPSec به دو صورت استفاده می شه:
1- site to site
2- remote client
کاربرد پروتکل IPSec چیست؟
به طور کلی راه اندازی پروتکل IPSec در میکروتیک تأمین نیازهای امنیتی است و برای تحقق این موضوع 4 عامل اصلی و در نظر می گیره که شامل 1- محرمانه بودن2-تمامیت3- احراز هویت و 4- غیر قابل پخش مجدد
1- محرمانه ماندن اطلاعات یا Confidentiality
در پروتکل IPSec برای اینکه اطلاعات محرمانه بماند از روش رمزنگاری استفاده میشه تا اگر اطلاعات به هر دلیلی شنود شد قابل فهم نباشه.
2-تمامیت یا عدم تحریف اطلاعات Integrity
تمامیت- در اینجا به این معنی که دادههای دریافت شده دقیقا همان دادههای ارسال شده هستند و در بین راه به صورت تصادفی یا عمدی تغییر نکردهباشند
3-احراز هویت یا Authentication
احراز هویت در تمام موارد امنیتی یک فاکتور مهم محسوب میشه، امکان احراز هویت در پروتکل IPSec وجود داره و انجام این کار توسط pre shared key و digital certificate صورت می گیره
ضد پخش مجدد یا Anti replay
مراحل تنظیم وی پی ان ipsec در میکروتیک
به این معنا که امکان ذخیره و سپس استفاده کردن از اطلاعات مهمی مانند اطلاعات احراز هویت که بین دو سمت رد و بدل میشوند، نباشه.
توجه داشته باشید برای انجام این کار دو روتر میکروتیک نیاز و مطمئن شوید فایروال میکروتیک به گونه ای تنظیم شده که میتواند ترافیک را از پورت WAN قبول کند.
مرحله اول تعریف IP
بر روی روتر اول از منوی Interfaces و گزینه رو IPIP Tunnel انتخاب کنید با زدن علامت + یک تونل IPIP اضافه کنید. و بعد م IP های مبداء و مقصد رو وارد نمایید.
مرحله دوم اختصاص IP به تونل
: یک رنج Private IP جهت دو انتهای تونل در نظر می گیریم، در منوی IP در قسمت Addresses نسبت به اضافه کردن IP مورد نظر اقدام می نماییم:
مرحله سوم تعریف IPIP بر روی روتر دوم
روی روتر ۲ منوی Interfaces و گزینه رو IPIP Tunnel انتخاب کنید با زدن علامت + یک تونل IPIP اضافه کنید. و بعد م IP های مبداء و مقصد رو وارد نمایید.
مرحله چهارم اختصاص IP به تونل تعریف شده:
آدرس دیگر از رنج Private IP که جهت دو انتهای تونل در نظر گرفته شده بود را در روتر دوم اضافه می کنیم، در منوی IP در قسمت Addresses نسبت به اضافه کردن IP مورد نظر اقدام می نماییم:
مرحله پنجم تعریف روتینگ در روتر اول:
از منوی IP گزینه Route را انتخاب کنید و مطابق تصویر زیر Routing تعریف کنید.
مرجله ششم- تعریف روتینگ در روتر دوم
مطابق مرحله قبل از منوی IP گزینه Route را انتخاب کنید و مطابق تصویر زیر Routing تعریف کنید.
تا اینجا ارتباط هر دوشبکه برقرار می گردد و بر روی بستر IPIP پینگ می شود، اکنون نوبت امن کردن این ارتباط از طریق IPSec فرا رسیده است.
مرحله هفتم – ایجاد IPSec Peer بر روی روتر یک
مطابق شکل زیر با اضافه کردن Peers تنظیمات IPSec Peer را بر روی روتر یک انجام می دهیم،
مرحله هشتم – ایجاد IPSec Policy بر روی روتر یک:
در تنظیمات IPSec روی منوی Policies کلیک کنید و یک IPSec Policy ایجاد نمایید همچنین تنظیمات Action و General را مطابق شکل های زیر انجام دهید:
مرحله نهم تعریف IPSec Proposal:
در این مرحله با اضافه کردن یک IPSec Proposal به انجام سایر تنظیمات می پردازیم:
قابل توجه اینکه: با انجام گام های هفتم تا نهم به دلیل فعال شدن مکانیزم IPSec ارتباط بین دو شبکه محلی قطع می گردد، لذا می بایست این تنظیمات را در روتر دو نیز انجام دهیم.
مرحله دهم ایجاد IPSec Peer بر روی روتر دوم
با اضافه کردن Peers تنظیمات IPSec Peer را بر روی روتر دوم انجام می دهیم، موارد آبی رنگ می بایست در این قسمت تعریف گردند:
: مرحله یازدهم ایجاد IPSec Policy بر روی روتر دوم
: در تنظیمات IPSec بر روی منوی Policies کلیک کنید و یک IPSec Policy ایجاد کنید و تنظیمات Action و General را مطابق شکل های زیر انجام می دهیم:
مرحله دوازدهم- تعاریف IPSec Proposal:
در این مرحله با اضافه کردن یک IPSec Proposal در روتر دوم نسبت به انجام تنظیمات زیر اقدام می کنیم:
در نهایت ارتباط بین دو شبکه به صورت امن برقرار می گردد و تمام...
سخن اخر
در این مقاله تنظیم وی پی ان ipsec در میکروتیک بررسی کردیم. اگر سوال و مشکلی در زمینه داشتید کافی با همکارای ما در مجموعه رایانه کمک تماس بگیرید تا در حداقل زمان به پاسخ درست برسید.
راه های تماس با ما شماره هوشمند9099071540 که از طریق تلفن های ثابت و همچنین شماره اعتباری0217129 از طریق موبایل یا تلفن ثابت با ما در ارتباط باشید.