Skip to main content

IPSec LAN to LAN VPN on Cisco ASA 5520



IPSec LAN to LAN VPN on Cisco ASA 5520 (IPSec Site to Site VPN with Cisco ASA Firewall )


Cisco ASA Firewall အသုံးျပဳေနရသူမ်ားအတြက္ IPSec LAN to LAN VPN Configuration ျပဳလုပ္ပုံအဆင့္ဆင့္ကို က်ေရာက္လာေတာ့မယ့္ Myanmar New Year Present အျဖစ္ တင္ေပးလိုက္ပါတယ္................
အားလုံးႏွစ္သစ္မွာေပ်ာ္ရႊင္ခ်မ္းေျမ့ၾကပါေစ...........

Cisco ASA Firewall အသုံးပြုနေရသူများအတွက် IPSec LAN to LAN VPN Configuration ပြုလုပ်ပုံအဆင့်ဆင့်ကို  ကျရောက်လာတော့မယ့် Myanmar New Year Present အဖြစ် တင်ပေးလိုက်ပါတယ်................
အားလုံးနှစ်သစ်မှာပျော်ရွှင်ချမ်းမြေ့ကြပါစေ...........

Configuration Guide Download Link ==>

https://drive.google.com/file/d/0B-G1SSMjgc1rN2w5MVpJSGJFZ3M/view


Best Regards,
Aung Cho Htwe








Labels:

Comments

Post a Comment

Popular Posts

DMVPN ( Dynamic Multipoint Virtual Private Network ) Part-1

DMVPN ( Dynamic Multipoint Virtual Private Network ) သို႔မဟုတ္ Flexible Dynamic Mesh VPN DMVPN ဟာ Multipoint Overlay VPN Network တည္ေဆာက္တဲ့ေနရာမွာ အသံုးျပဳတဲ့ နည္းပညာတစ္ခုပဲ ျဖစ္ပါတယ္။ Cisco IOS ကိုအေျခခံေသာ Router မ်ား၊ Huawei router မ်ားႏွင့္ Unix-like OS မ်ားမွာ ၄င္း DMVPN နည္းပညာကို အသံုးျပဳႏိုင္ရန္ အေထာက္အပံ့ေတြေပးပါတယ္။ ဘာေၾကာင့္ DMVPN လို႔ေခၚဆိုရတာလဲ ? DMVPN network ဟာစတင္တည္ေဆာက္တဲ႔အခ်ိန္မွာ သူ႕ရဲ႕ topology ဟာ hub and spoke design ျဖစ္ပါတယ္။ဆိုလိုခ်င္တာက spoke router တစ္လံုးခ်င္းစီဟာ ့ hub router ဆီသို႔ပဲ always on tunnel ေဆာက္ထားဖို႔လိုပါတယ္။ spoke router တစ္လံုးကေန အျခား spoke router မ်ားအားလံုးဆီကို always on tunnel တည္ေဆာက္ထားစရာမလိုပါဘူး။ spoke to spoke tunnel ဟာ လိုအပ္ေသာအခါမွသာ တည္ေဆာက္မွာျဖစ္ျပီး မလိုအပ္တဲ႔အခါမွာလည္း အလိုအေလ်ာက္ ၄င္း tunnel ကိုျပန္ျဖဳတ္ခ်မွာျဖစ္ပါတယ္။ ထိုကဲ႔သို႔ spoke router ေတြရဲ႕ၾကားမွာ လိုအပ္တဲ႔ direct tunnel ကို dynamic tunnel မ်ားအျဖစ္ လိုသလိုတည္ေဆာက္တဲ႔နည္းပညာျဖစ္တဲ႔အတြက္ DMVPN လို႔ေခၚဆိုရျခင္းပဲျဖစ္ပါတယ္။ DMVPN Network တစ္ခုဟာ Ru...
Post a Comment
Read more

DMVPN ( Dynamic Multipoint Virtual Private Network ) Part-2

DMVPN Features and Benefits  Dynamic Routing Over VPN DMVPN Network ကို တည္ေဆာက္ရာတြင္ m GRE ကို အေျခခံ၍ တည္ေဆာက္သည့္အတြက္ ၄င္း GRE VPN network(DMVPN cloud) ေပၚမွတစ္ဆင့္ EIGRP,BGP,RIPv2,OSPF စတဲ႔ routing protocols တို႔၏ routing update မ်ားကို သယ္ပို႔ႏိုင္မွာ ျဖစ္ပါတယ္။ IP Multicast Support DMVPN network ဟာ GRE ကိုအေျခခံျပီး တည္ေဆာက္ႏိုင္ေၾကာင္း ကၽြန္ေတာ္တို႔သိခဲ့ျပီးျဖစ္ပါတယ္။ GRE ဟာ IP multicast packet ေတြကို သယ္ေဆာင္ေပးႏိုင္တဲ့အတြက္ DMVPN network ေပၚကေန multicast traffic ေတြကို သယ္ေဆာင္ေပးႏိုင္မွာပဲျဖစ္ပါတယ္။ Reduced Configuration Overhead ဒီတစ္ခ်က္ဟာ branch offices ေပါင္းမ်ားစြာကို secure VPN ခ်ိတ္ဆက္ဖို႔ တာ၀န္ယူရတဲ့ Network Enginner ေတြအတြက္ အေတာ္သက္သာသြားေစမယ့္ အခ်က္ပဲျဖစ္ပါတယ္။ အကယ္၍သာ branch office ေပါင္း (1000) ရွိတဲ႔ network တစ္ခုအတြက္ point to point vpn topology ကိုပဲ အသံုးျပဳခဲ့မယ္ဆိုရင္ P2P vpn tunnel ေပါင္း 1000 တည္ေဆာက္ရမွာျဖစ္ပါတယ္။ ဒီအခါမွာ ipsec နဲ႔ ပတ္သက္တဲ႔ configuration ေတြဟာ P2P tunnel တစ္ခုျခင္းစီမွာ ...
Post a Comment
Read more