Công nghệ VPN ngày càng được các doanh nghiệp sử dụng rộng rãi vì nhiều lợi ích mà tính năng này mang lại như tiết kiệm chi phí, tốc độ truyền tương đối cao…

Vì vậy vấn đề bảo mật trên VPN luôn được cải tiến nhằm đem lại sự yên tâm cho người sử dụng.

Hiện nay kiểu kết nối IPSec được xem là kiểu kết nối bảo mật nhất, vì được dùng phương pháp Pre-share Key để mã hoá – giải mã dữ liệu. Trong bài viết này, Draytek giới thiệu cho các bạn thêm 1 phương thức kết nối VPN bảo mật cao đó là phương thức kết nối VPN thông qua CA server.

Chúng ta có mô hình sau:


Trong mô hình trên, chúng ta có thiết bị Vigor2910 và thiết bị Vigor5500, chúng ta sẽ thiết lập kết nối VPN giữa 2 Router này và sử dụng CA server để chứng thực.

1. Cài đặt thời gian: Bạn phải đồng bộ thời gian trên cả 2 Router.

2. Local Certificate (yêu cầu Certificate từ CA Server)

2.1. Trong web cấu hình của V2910 gt;gt; Certificate Management gt;gt; Local Certificate và click Generate.

2.2. Nhập vào phần Subject Alternative NameSubject Name và sau đó nhấp nút Generate.

2.3. Copy đoạn text sau và paste vào Notepad để dành cho bước 7.

2.4. Kết nối tới CA server (http://172.17.1.24/certsrv) và nhấn Request a certificate.

2.5. Chọn Advance Request.

2.6. Chọn dòng thứ 2, Submit a certificate…

2.7. Paste đoạn text ở bước 3 vào phần Saved Request.

Chọn Router (Offline Request) tại mục Certificate Template

2.8. Download CA Certificate.

2.9. Import Local Certificate vào Router v2910. Chọn đường dẫn chứa certificate và nhấn nút Import.

2.10 Import thành công.

2.11. Bạn có thể kiểm tra lại bằng cách nhấp vào View.

Đối với Router Vigor5500 bạn làm giống như Router Vigor2910

Trust CA Certificate

1. Kết nối tới CA server ( http://172.17.1.24 ) và chọn Retrieve the CA…

2. Chọn Base 64 encoded và nhấn Download CA certificate path.

3. Khi xuất hiện cửa sổ sau, chọn Open.

4. Chọn tab Details, nhấn Copy to file…

5. Nhấn Next.

6. Chọn Base-64 encoded X.509 (.CER).

7. Tìm đường dẫn tới nơi chứa file certificate.

8. Click Finish để export và nhấp OK để hoàn tất.

9. Trong web cấu hình của thiết bị V2910, nhấp Certificate Management gt;gt; Trusted CA Certificate. Import file.

Certificate vào thiết bị Router V2910.

10. Chọn đường dẫn và nhấn Import.

11. Nếu thành công sẽ hiện ra bảng thông báo như sau:

Đối với thiết bị V5500, bạn chỉ cần làm bước 9-10 là được vì đã có file certificate

Cấu hình VPN Client (V2910)

1. Vào trang web cấu hình gt;gt; VPN and Remote Access gt;gt; IP Sec Peer Identity gt;gt; Nhấp vào Index 1.

2. Cấu hình như sau:

3. VPN and Remote Access gt;gt; LAN to LAN.

Cấu hình VPN server (V5500)

1. Vào trang web cấu hình gt;gt; VPN and Remote Access gt;gt; IP Sec Peer Indentity gt;gt; Index 1.

2. Cấu hình như sau:

3. VPN and Remote Access gt;gt; LAN to LAN.

Kiểm tra kết nối tại Router V2910: vào web cấu hình gt;gt; VPN and Remote Accessgt;gt; Connection Management

Nếu thấy trong mục Connection Management có xuất hiện dòng màu xanh giống như hình trên thì bạn đã cấu hình thành công.

Báo động qua điện thoại dùng SIM AL-8099GSM, đại lý, phân phối,mua bán, lắp đặt giá rẻ

Sản phẩm nổi bật

Loa báo giờ làm việc tự động bằng bản nhạc KS-28USB (mở nhạc, reng chuông báo giờ làm việc cho văn phòng, nhà xưởng, trường học)

Loa báo giờ làm việc tự động bằng bản nhạc KS-28USB (mở nhạc, reng chuông báo giờ làm việc cho văn phòng, nhà xưởng, trường học)

Bộ loa báo giờ tự động KS-28USB (mở nhạc, reng chuông cho văn phòng, nhà xưởng, trường học) đơn giản dễ sử dụng, thích hợp cho nhà xưởng, công ty, trường học. ...

18% OFF
1.350.0001.650.000

Bộ báo trộm chống leo hàng rào bằng tia laze ABT-100V3, chuyên cho sân vườn, vườn lan, vườn cây ăn trái, ao chuồng

Bộ báo trộm chống leo hàng rào bằng tia laze ABT-100V3, chuyên cho sân vườn, vườn lan, vườn cây ăn trái, ao chuồng

Đầu beam báo trộm hàng rào 2 tia ABT-100V3 là thiết bị báo động khi có kẻ đột nhập chắn ngang tia hồng ngoại được truyền giữa 2 đầu của thiết bị, Ngoài ra hàng ..

30% OFF
910.0001.300.000

Bộ máy hẹn giờ phát nhạc tự động AZ365, lựa chọn nhạc theo ý muốn

Bộ máy hẹn giờ phát nhạc tự động AZ365, lựa chọn nhạc theo ý muốn

Sản phẩm Bộ máy hẹn giờ phát nhạc tự động AZ365 theo lịch trình này được phát triển thích hợp phục vụ cho nhà hàng, quán cafe, trường học, nhà xưởng, công sở,...

Liên hệ

Loa mở nhạc tự động phát khi có người BS-633PIR (thông báo, nhắc việc, thư viện, phòng khách, nhà vệ sinh, toilet, quảng cáo, siêu thị, thư giãn, giải trí,)

Loa mở nhạc tự động phát khi có người BS-633PIR (thông báo, nhắc việc, thư viện, phòng khách, nhà vệ sinh, toilet, quảng cáo, siêu thị, thư giãn, giải trí,)

Sản phẩm không cần dùng amplifier, chỉ cần Nguồn điện 220V và USB, khi có người hoặc sự chuyển động trong khu vực cảm biến thì loa tự động phát nhạc, ứng dụng p..

18% OFF
980.0001.200.000

DỊCH VỤ CHỦ LỰC

Chuyên : cung cấp sản phẩm và dịch vụ liên quan như: lắp đặt camera quan sát , lắp đặt tổng đài điện thoại , Lắp đặt hệ thống báo trộm , thi công mạng nội bộ , Sửa chữa camera quan sát , Lắp đặt điện văn phòng , máy bộ đàm , máy chấm công , Bộ lưu điện , Lắp camera quan sát tại tphcm , Lắp báo trộm , Lắp máy chấm công , Lắp kiểm soát cửa ra vào , Lắp đặt bộ phát sóng wifi , Lắp đặt chuông cửa có hình , Lắp đặt máy chấm công , Lắp đặt hệ thống âm thanh , Bảo trì hệ thống camera an ninh , Sửa chữa camera quan sát , Sửa chữa tổng đài điện thoại ... thiết bị điện tử viễn thông cho gia đình, văn phòng, nhà máy, xưởng sản xuất, khách sạn, showroom, . . . đã có nhiều kinh nghiệm và đã thi công cho nhiều công trình cũng như những dự án trên địa bàn thành phố Hồ Chí Minh và các tỉnh lân cận, , Cung cấp sản phẩm chính hãng, đa dạng cùng với chế độ hậu mãi tốt và lâu bền, chúng tôi hy vọng làm hài lòng với tất cả khách hàng.

QUY TRÌNH TRIỂN KHAI DỰ ÁN

KHẢO SÁT, TƯ VẤN

Tiếp nhận nhu cầu của khách hàng. Đội ngũ kỹ thuật sẽ trực tiếp khảo sát công trình để đưa ra giải pháp tối ưu nhất.

THIẾT KẾ

Sau khi lựa chọn được giải pháp tối ưu, kỹ sư thiết kế của công ty bắt đầu thiết kế, đem lại giải pháp tối ưu cho chủ đầu tư.

THI CÔNG

Quá trình thi công an toàn, hoàn thành đúng tiến độ. Với đội ngũ kỹ thuật >10 năm kinh nghiệm.

BẢO TRÌ

Quá trình vận hành hệ thống ổn định trước khi bàn giao. Bảo dưỡng định kỳ. Hỗ trợ, tiếp nhận yêu cầu của khách hàng.

ĐỐI TÁC CHIẾN LƯỢC

Chúng tôi là đại lý phân phối, lắp đặt ủy quyền của các thương hiệu lớn trên tất cả thế giới trong lĩnh vực an ninh

KHÁCH HÀNG TIÊU BIỂU

Xin chân thành cảm ơn quý Công ty, Đơn vị, Cá nhân Đã - đang và sẽ ủng hộ chúng tôi... Chúng tôi luôn trân trọng và sẽ cố gắng hơn nữa để thắt chặt tình hữu nghị.....Chúng tôi luôn mong muốn được hợp tác với các đơn vị, cá nhân tổ chức doanh nghiệp trên địa bàn TP. Hồ Chí Minh và các tỉnh lân cận.
Sau đây là một số công trình tiêu biểu và những khách hàng thân thiết mà Giải pháp an ninh Khánh An đã có cơ hội được hợp tác, ngoài ra còn rất nhiều những khách hàng cá nhân đã ủng hỗ chúng tôi. xem thêm

lắp camera quan sát