Использование протокола DPD в протоколе IPSec
Цель
Соединить две сети, расположенные за межсетевыми экранами, VPN с использованием семейства протоколов IPSec в туннельном режиме. До-полнительно МЭ1 и МЭ2 используют протокол DPD для проверки жизнеспособности друг друга.
Топология сети
Топология аналогична топологии в предыдущей лабораторной работе. Между интерфейсами wan2 на МЭ 1и МЭ 2 требуется поднять VPN/IPSec. Жизнеспособность противоположной стороны необходимо проверять по протоколу DPD.
Описание практической работы
Межсетевой Экран 1
IPSec-Интерфейс
Установить использование протокола DPD.
Веб-интерфейс:
Interfaces → IPsec → ipsec
Командная строка:
set Interface IPsecTunnel ipsec_tunnel DeadPeerDetection=Yes
Настройки протокола DPD указываются в дополнительных установках (Advanced Settings).
Межсетевой Экран 2
IPSec-Интерфейс
Если на МЭ 2 также необходима проверка жизнеспособности противо-положной стороны, то необходимо сделать аналогичные изменения в настройках IPSec-интерфейса.
Проверка конфигурации
Запишем дамп трафика в файлы и посмотрим его с помощью программы Wireshark