Hotline: 
IPsec là gì?
Theo Wiki, IPsec là viết tắt của Internet Protocol Security, nó là một bộ giao thức bảo mật mạng bằng việc xác thực và mã hóa các gói dữ liệu để cung cấp thông tin liên lạc được mã hóa an toàn giữa hai máy tính qua mạng Internet Protocol (IP). Nó được sử dụng trong các mạng riêng ảo (VPN).
IPsec bao gồm các giao thức thiết lập xác thực lẫn nhau giữa các tác nhân vào đầu phiên và thương lượng các khóa mật mã để sử dụng trong phiên. IPsec có thể bảo vệ luồng dữ liệu giữa một cặp máy chủ (host-to-host), giữa một cặp cổng bảo mật (network-to-network) hoặc giữa cổng bảo mật và máy chủ (network-to-host). IPsec sử dụng các dịch vụ bảo mật mật mã để bảo vệ thông tin liên lạc qua mạng Internet Protocol (IP). Nó hỗ trợ xác thực ngang hàng cấp độ mạng, xác thực nguồn gốc dữ liệu, tính toàn vẹn của dữ liệu, bảo mật dữ liệu (mã hóa) và bảo vệ phát lại.
Bộ định tuyến di động, IoT Gateways công nghiệp của Bivocom không chỉ hỗ trợ IPsec VPN mà còn hỗ trợ GRE, PPTP, L2TP, OpenVPN, cung cấp kết nối an toàn cho các ứng dụng IoT công nghiệp của bạn. Bộ định tuyến di động, IoT Gateways công nghiệp của Bivocom đều hỗ trợ chế độ VPN server và client.
Tầm quan trọng của IPsec đối với IoT
Như bạn đã biết, các bộ định tuyến di động công nghiệp chủ yếu được sử dụng cho các ứng dụng công nghiệp quan trọng, chẳng hạn như công nghiệp 4.0, xử lý nước & nước thải, điện, khí đốt và dầu, và tất cả các ứng dụng này không chỉ yêu cầu kết nối mạnh mẽ và đáng tin cậy mà còn phải an toàn giữa các cảm biến hiện trường, bộ điều khiển và máy chủ đám mây từ xa, để đảm bảo an ninh dữ liệu. Nhưng bạn có biết cách thiết lập nhanh IPsec VPN trên bộ định tuyến di động và Gateway công nghiệp của Bivocom chỉ trong 3 bước chính không?
Bắt đầu thôi.
Làm thế nào để nhanh chóng thiết lập IPsec VPN trên bộ định tuyến di động công nghiệp?
1. Cấu trúc liên kết mạng
Ghi chú:
1) R2 WAN port kết nối với R1 LAN lấy địa chỉ IP 192.168.2.200; R2 cũng có mạng LAN riêng 192.168.200.0/24;
2) R3 WAN port kết nối với R1 LAN lấy địa chỉ IP 192.168.2.100; R3 cũng có mạng LAN riêng 192.168.100.0/24;
3) R2 LAN không thể giao tiếp với R3 LAN, chúng ta cần thiết lập một đường hầm VPN giữa R2 LAN và R3 LAN.
2. Cấu hình VPN Server
Cấu hình R2 như là một IPSec VPN Server thông qua đường dẫn WebUI>>VPN>>IPSec.
3. Cấu hình VPN Client
Cấu hình R3 như là một IPSec VPN Client thông qua đường dẫn WebUI>>VPN>>IPSec.
4. Kiểm tra trạng thái kết nối VPN trên Client
1) Sau khi cấu hình cài đặt VPN server và VPN client, kiểm tra trạng thái kết nối VPN Client thông qua đường dẫn WebUI>>View>>VPN Status.
Nếu mọi thứ đều ổn thì trạng thái kết nối sẽ báo CONNECTED.
5. Cấu trúc liên kết mạng sau khi thiết lập VPN
1) R2 WAN port kết nối với R1 LAN lấy địa chỉ IP 192.168.2.200; R2 cũng có mạng LAN riêng 192.168.200.0/24;
2) R3 WAN port kết nối với R1 LAN lấy địa chỉ IP 192.168.2.100; R3 cũng có mạng LAN riêng 192.168.100.0/24;
3) Sau khi cấu hình VPN, R2 LAN với R3 LAN thiết lập một đường hầm VPN để giao tiếp với nhau.
Tham khảo thêm các thiết bị Cellular Gateway, Router của hãng Bivocom TẠI ĐÂY
156/1/35 Cộng Hòa, Phường 12, Quận Tân Bình, TP. HCM
028.3842.9843 / 028.3842.9845
028 3842 9856
info@hoangvanco.com.vn
156/1/35 Cong Hoa Street, Ward 12, Tan Binh Dist, HCMC, Vietnam
(+84) 28.3842.9843 / (+84) 28.3842.9845
(+84) 28 3842 9856
info@hoangvanco.com.vn
