Опубликован: 28.11.2014 | Уровень: для всех | Доступ: свободно | ВУЗ: Московский государственный университет имени М.В.Ломоносова
Лабораторная работа 7:

Использование протокола DPD в протоколе IPSec

< Лабораторная работа 6 || Лабораторная работа 7 || Лекция 10 >

Цель

Соединить две сети, расположенные за межсетевыми экранами, VPN с использованием семейства протоколов IPSec в туннельном режиме. До-полнительно МЭ1 и МЭ2 используют протокол DPD для проверки жизнеспособности друг друга.

Топология сети


Топология аналогична топологии в предыдущей лабораторной работе. Между интерфейсами wan2 на МЭ 1и МЭ 2 требуется поднять VPN/IPSec. Жизнеспособность противоположной стороны необходимо проверять по протоколу DPD.

Описание практической работы

Межсетевой Экран 1

IPSec-Интерфейс

Установить использование протокола DPD.

Веб-интерфейс:

Interfaces → IPsec → ipsec

Командная строка:

set Interface IPsecTunnel ipsec_tunnel DeadPeerDetection=Yes

Настройки протокола DPD указываются в дополнительных установках (Advanced Settings).



Межсетевой Экран 2

IPSec-Интерфейс

Если на МЭ 2 также необходима проверка жизнеспособности противо-положной стороны, то необходимо сделать аналогичные изменения в настройках IPSec-интерфейса.

Проверка конфигурации

Запишем дамп трафика в файлы и посмотрим его с помощью программы Wireshark


< Лабораторная работа 6 || Лабораторная работа 7 || Лекция 10 >