بخشی از پاورپوینت
اسلاید 1 :
- انتخاب مکانيزم ايمن سازی :
- ESP or AH protection
- Ciphering algorithm
- Hash function
- Choice of authentication method
بين دو جفتAuthentication-
- انتخاب کليد های ciphering and authentication
اسلاید 2 :
IPSEC VPN توپولوژيهای پيشنهادی
n
nFully meshed VPNS
nHub and spoke VPN
n
nFully-meshed on-demand VPN with TED(Tunnel Endpoint Discovery)
n
nDynamic Multipoint VPN
اسلاید 3 :
Fully Meshed Strategy
تونلهای ايجاد شده) any-to any اتصالات سايت ها بصورت -
مسير رامابين سايت ها برقرارميسازد.) full-mesh بصورت
ها ازآدرسهای peer مابين IPSEC- جهت ايجاد تونل های
استفاده می گردد. استاتيكیpublic
اسلاید 4 :
مـــزا يـا:
- طراحی و پيكرندی ساده جهت اضافه نمودن سايت های جديد
- مديريت راحت
افزايش امنيت -
WAN افزايش پايداری شبکه های -
اسلاید 5 :
معـــا يـب :
استاتيک درتمامی سايت هاIP Address – اختصاص
- پيکربندی مجد د کليه روترها با اضافه نمودن يک سايت جديد
ها Peer مابين IPSEC جهت ايجاد
سايت نيا زnزيا د ( به ازای هایسايت-عدم پاسخ گوئی به تعداد
سايت می باشد.) n(n-1)/2 به
اسلاید 6 :
موارد مورد نيازقبل ازطراحی
وطراحی آ ن IP Address- اختصاص
استاتيک جهت برقراری Addressing - استفاده از
ارتباط با اينترنت
اسلاید 7 :
Configuration Task list
n1.Configure IKE
n2.Configure IPsec Transforms and protocol
n3.Create Access Lists for Encryption
n4.Configure Crypto Map
n5.Apply Crypto Map on the interface
اسلاید 8 :
Additional Configuration
nUsing GRE Tunneling
n
nPrivacy Configuration(For deny trafic that is not encrypted)
n
nFirewall Security Configuration
n
nUsing NAT
n
اسلاید 9 :
Hub – and –Spoke Sterategy
رود روش Core و Hub در صورتی که ترافيک اصلی به -
مناسبی می باشد.
نوع استاتيکازHub تعيين شده درسايت IP Address -
می باشد.
از نوع Spokeهای تعيين شده در سايت هایIP Address -
می باشد. dynamic
نيزمی توانند آدرسهای استاتيک داشته باشندSpoke - سايت های
می باشد . Partial-meshکه دراين حالت توپولوژی مربوطه
اسلاید 10 :
Topology
Spoke سايت هایبه عنوانکوچکتر- سايت های
HUB سايت هایبه عنوانبزرگتز- سايت های
- روترهای موجود در سايت بزرگ به چند ين سايت بزرگ و
متوسط متصل می گردد.