LAB 7: VIẾT POLICY NAT CHO SERVICE VPN VỚI CENTRALIZED DATA POLICY -

LAB 7: VIẾT POLICY NAT CHO SERVICE VPN VỚI CENTRALIZED DATA POLICY

I. Sơ đồ

II. Yêu cầu kỹ thuật

Tạo một chính sách Centralized Policy: VPN11_NAT_POLICY với hai điều kiện là nếu lớp mạng 10.10.0.0/16 đi tới lớp mạng 10.10.0.0/16 thì chấp nhận, còn từ lớp mạng 10.10.0.0/16 đến khác lớp mạng 10.10.0.0/16 thì nat bằng cổng ge0/0
Tiến hành kiểm tra thiết bị đã ra mạng thông qua CLI và trên giao diện WEB.

III. Các bước thực hiện

3.1. Tạo một chính sách Centralized Policy cho VPN 11

Giao diện vManage > Configuration > Policies > Centralized Policy > Add Policy.

Data Prefix > New Data Prefix List

Nhập Prefix List Name: AllSite

Add Prefix > nhập 10.10.0.0/16 là summary route của 10.10.10.1/24, 10.10.20.1/24, 10.10.30.1/24.

Chọn Add

Tiếp tục chọn mục Site để tạo các Site tương ứng

Tiếp tục chọn mục VPN để tạo vpn11

Nhấn Next tới phần Configure Traffic Rules

Trong phần Configure Traffic Rules, chọn mục Traffic Data > Add Policy > Create New.

Nhập tên data policy (vpn11_nat_policy) và nhập mô tả (vpn11_nat_policy)

Trong phần Default Action, Actions > Accept

Chọn Save Match And Actions

Sequence Type > Custom > Sequence Rule

Chọn Match > Source Data Prefix List và Destination Data Prefix List.

Trong Source Data Prefix List và Destination Data Prefix List , chọn Allsite đã được tạo trước đó.

Chọn Actions > Accept

Chọn Counter Name: counter_1

Chọn Save Match And Actions

Tiếp tục tạo thêm một chính sách giống với các bước với các thông sau như sau:

Source Data Prefix List: Allsite

Actions > Accept

NAT VPN: 0

Counter Name: counter_2

Chọn Save Match And Actions

Chọn Save Data Policy để hoàn thành việc tạo chính sách

Nhấp Next để tới phần Apply Policies to Sites and VPNs

Nhập Policy Name (vpn11_nat_policy) và Policy Description (NAT Policy)

Chọn Traffic Data > New Site and VPN List.

Trong phần New Site and VPN List, chọn From Service và lần lượt các mục chọn như hình:

Chọn Add

Chọn Save Policy

3.2. Áp dụng chính sách vào các bộ định tuyến vEdge

Giao diện vManage > Configuration > Policies > Centralized Policy. Tìm tới policy có tên là vpn11_nat_policy

Chọn Activate (để mà activate được policy cần cấu hình template vSmart trước, link cấu hình template vSmart ở đây: https://vnpro.vn/thu-vien/lab-5-viet-cac-template-co-ban-cho-vsmart-va-day-cau-hinh-cho-vsmart-3863.html)

Chính sách này sẽ được đẩy đến bộ điều khiển vSmart để vSmart phân tích sau đó sẽ tiến hành đẩy xuống các bộ định tuyến vEdge.

3.3. Kiểm tra hoạt động của chính sách.

Dùng lệnh show policy from-vsmart trên từng vEdge ở ba site để kiểm tra nội dung chính sách mà vSmart đẩy xuống.

Kiểm tra các PC (win17, win18, win19) đã được đi ra ngoài Internet bằng lệnh Ping.

Win17

Win18

Win19

Kiểm tra kết nối của các thiết bị một cách trực tiếp thông qua giao diện vManage. Monitor > Network > vEdge-site1 > Troubleshooting > Simulate Flows

Nhóm SD-WAN: Phòng kỹ thuật VnPro

Thông tin khác

» LAB 6: VIẾT TEMPLATE CẤU HÌNH OSPF CHO vEDGE TRONG CISCO SD-WAN (03.02.2021)
» LAB 5: VIẾT CÁC TEMPLATE CƠ BẢN CHO VSMART VÀ ĐẨY CẤU HÌNH CHO VSMART (01.02.2021)
» LAB 4: VIẾT CÁC TEMPLATE CƠ BẢN CHO VEDGE VÀ ĐẨY CẤU HÌNH CHO CÁC WAN VEDGE (28.01.2021)
» LAB 3: TRIỂN KHAI HỆ THỐNG CISCO SD-WAN VỚI HAI ĐƯỜNG TRANSPORT. (25.01.2021)
» LAB 2: TRIỂN KHAI THIẾT BỊ VEDGE VÀO HỆ THỐNG CISCO SD-WAN (21.01.2021)
» LAB 1: CẤU HÌNH CƠ BẢN BAN ĐẦU TRONG SDWAN (18.01.2021)
» Hướng dẫn cài đặt EVE-OVA & Image SD-WAN dành cho người mới bắt đầu (15.01.2021)
» 10 chứng chỉ trả lương cao nhất cần thiết cho năm 2021 (14.01.2021)