جستجو برای:
سبد خرید 0
  • خانه
  • شبکه و امنیت
    • تکنسین شبکه
      • پسیو شبکه و طراحی Data Center
      • CompTIA
      • Help Desk
      • فیبر نوری
      • دوربین های مداربسته
      • سیستم های امنیتی
      • IOT & BMS
    • مایکروسافت
      • ویندوز سرور (MCSA , MCSE)
      • شیرپوینت
      • SQL Server
      • System Center
      • سرویس های تخصصی
    • سیسکو
      • CCNA
      • CCNP Enterprise
      • CCNP Security
      • CCNP Collaboration
      • CCNP Data Center
      • CCNP Service Provider
      • CyberOps Professional
      • DevNet Professional
      • CCIE
    • مجازی سازی ، Cloud و Storage
      • VMware
      • HPE
      • EMC
      • بکاپ و مانیتورینگ شبکه
      • AWS
    • لینوکس
      • دوره های پایه و LPIC
      • سرویس های تخصصی لینوکس
      • سرویس های امنیتی لینوکس
      • بکاپ و مانیتورینگ
      • Embedded
      • هاستینگ
    • امنیت
      • fortinet
      • Splunk
      • GIAC Certified
      • Security Operations Center (SOC)
    • میکروتیک و وایرلس
    • جونیپر
    • تلفن های سانترال و VOIP
    • دواپس
  • برنامه نویسی و طراحی سایت
    • افزونه وردپرس
      • سئو و بهینه سازی
      • فروشگاهی (ووکامرس)
      • بکاپ و امنیت
      • صفحه ساز
      • آموزشی
      • افزونه های کاربردی
      • پشتیبانی و چت
      • ابزار های مدیریتی
      • تبلیغات و بازاریابی
      • فرم ساز
      • افزونه های گالری
      • افزونه های شبکه اجتماعی
      • افزونه های رزرو آنلاین و نوبت دهی
    • خدمات طراحی سایت
    • سئو و دیجیتال مارکتینگ
    • آموزش وردپرس
    • سرویس های Open Source
      • Vtiger CRM
      • ERP Odoo
      • کلاس آنلاین و ویدئو کنفرانس
    • پایتون (هوش مصنوعی و…)
    • Secure Coding
  • برق و الکترونیک
    • تعمیرات قطعات کامپیوتر و لب تاپ
    • تعمیرات هارد و ریکاوری اطلاعات
    • تعمیرات پرینتر و لوازم اداری
    • تعمیرات تجهیزات شبکه
  • مدیریت
    • مدیریت فناوری اطلاعات
      • ISO/IEC 27001
      • ISC2 & ISACA Certification
      • ITIL
      • انستیتو دواپس
      • COBIT
      • PMBOK
      • SCRUM
    • مدیریت مالی و سرمایه‌گذاری
    • استارتاپ
    • مدیریت اجرایی MBA
    • روانشناسی
      • روانشناسی بازار های مالی
      • انگیزشی
  • وبینار و کلاس آنلاین
    • سامانه LMS (مودل فارسی)
    • بیگ بلو باتن
    • سرویس ویدئو کنفرانس
 
خدمات شبکه فراز نتورک
ورود
[suncode_otp_login_form]
گذرواژه خود را فراموش کرده اید؟
عضویت
[suncode_otp_registration_form]
  • 021-66416682
  • Info[@]faraznetwork.ir
خدمات شبکه فراز نتورک
  • خانه
  • شبکه و امنیت
    • تکنسین شبکه
      • پسیو شبکه و طراحی Data Center
      • CompTIA
      • Help Desk
      • فیبر نوری
      • دوربین های مداربسته
      • سیستم های امنیتی
      • IOT & BMS
    • مایکروسافت
      • ویندوز سرور (MCSA , MCSE)
      • شیرپوینت
      • SQL Server
      • System Center
      • سرویس های تخصصی
    • سیسکو
      • CCNA
      • CCNP Enterprise
      • CCNP Security
      • CCNP Collaboration
      • CCNP Data Center
      • CCNP Service Provider
      • CyberOps Professional
      • DevNet Professional
      • CCIE
    • مجازی سازی ، Cloud و Storage
      • VMware
      • HPE
      • EMC
      • بکاپ و مانیتورینگ شبکه
      • AWS
    • لینوکس
      • دوره های پایه و LPIC
      • سرویس های تخصصی لینوکس
      • سرویس های امنیتی لینوکس
      • بکاپ و مانیتورینگ
      • Embedded
      • هاستینگ
    • امنیت
      • fortinet
      • Splunk
      • GIAC Certified
      • Security Operations Center (SOC)
    • میکروتیک و وایرلس
    • جونیپر
    • تلفن های سانترال و VOIP
    • دواپس
  • برنامه نویسی و طراحی سایت
    • افزونه وردپرس
      • سئو و بهینه سازی
      • فروشگاهی (ووکامرس)
      • بکاپ و امنیت
      • صفحه ساز
      • آموزشی
      • افزونه های کاربردی
      • پشتیبانی و چت
      • ابزار های مدیریتی
      • تبلیغات و بازاریابی
      • فرم ساز
      • افزونه های گالری
      • افزونه های شبکه اجتماعی
      • افزونه های رزرو آنلاین و نوبت دهی
    • خدمات طراحی سایت
    • سئو و دیجیتال مارکتینگ
    • آموزش وردپرس
    • سرویس های Open Source
      • Vtiger CRM
      • ERP Odoo
      • کلاس آنلاین و ویدئو کنفرانس
    • پایتون (هوش مصنوعی و…)
    • Secure Coding
  • برق و الکترونیک
    • تعمیرات قطعات کامپیوتر و لب تاپ
    • تعمیرات هارد و ریکاوری اطلاعات
    • تعمیرات پرینتر و لوازم اداری
    • تعمیرات تجهیزات شبکه
  • مدیریت
    • مدیریت فناوری اطلاعات
      • ISO/IEC 27001
      • ISC2 & ISACA Certification
      • ITIL
      • انستیتو دواپس
      • COBIT
      • PMBOK
      • SCRUM
    • مدیریت مالی و سرمایه‌گذاری
    • استارتاپ
    • مدیریت اجرایی MBA
    • روانشناسی
      • روانشناسی بازار های مالی
      • انگیزشی
  • وبینار و کلاس آنلاین
    • سامانه LMS (مودل فارسی)
    • بیگ بلو باتن
    • سرویس ویدئو کنفرانس
اینجا شروع کنید
آخرین اطلاعیه ها
لطفا برای نمایش اطلاعیه ها وارد شوید
0

وبلاگ

خدمات شبکه فراز نتورک > دانلود رایگان > میکروتیک > راه اندازی اتصال امن IPsec مخصوص IOS و Andriod در محصولات میکروتیک

راه اندازی اتصال امن IPsec مخصوص IOS و Andriod در محصولات میکروتیک

1399/08/02
ارسال شده توسط مهندس موسی رشوند
میکروتیک
راه اندازی اتصال امن IPsec مخصوص IOS و Andriod در محصولات میکروتیک

راه اندازی اتصال امن IPsec مخصوص IOS و Andriod در محصولات میکروتیک

در این بخش با نحوه راه اندازی امن ترین اتصال ممکن بر بستر IPsec در محصولات میکروتیک برای اتصال از طریق سیستم عامل IOS و اندروید آشنا شویم.

امروزه دسترسی به شبکه داخلی هر سازمان از نقاط مختلف برای استفاده از امکانات و منابع درون سازمانی مورد نیاز بسیاری از مدیران شبکه و کارمندان می باشد و از آن جایی که در سیستم عامل های Apple که در گوشی iPhone و iPad و… اﺳﺘﻔﺎده ﻣﯽ ﺷﻮد

در راﺑﻄﻪ ﺑﺎ اﻣﻨﯿﺖ اﺗﺼﺎل ﺑﺴﯿﺎر ﺳﺨﺖ ﮔﯿﺮي ﺷﺪه و ﺣﺘﯽ اﺗﺼﺎﻻت نا اﻣﻦ ﻗﺪﯾﻤﯽ ﻧﯿﺰ در اﯾﻦ ﺳﯿﺴﺘﻢ ﻋﺎﻣﻞ ﭘﺸﺘﯿﺒﺎﻧﯽ ﻧﻤﯽ ﺷﻮد

ﻟﺬا در اﯾﻦ ﻣﻘﺎﻟﻪ ﻗﺼﺪ دارﯾﻢ ﺑﺎ ﻧﺤﻮه راه اﻧﺪازی IPseC VPN با استفاده از روتر میکروتیک برای اتصال به شبکه داخلی آشنا شویم.

برای این منظور مراحل زیر را اجرا می کنیم:

سناریو به شرح زیر می باشد:

 رﻧﺞ آدرس ﺳﯿﺴﺘﻢ ﻫﺎي داﺧﻞ ﺷﺒﮑﻪ: 192.168.55.0/24

 رنج آدرسی در شبکه که کاربران VPN نباید دسترسی داشته باشند: 192.168.66.0/24

 رنج آدرس سرور های داخل شبکه: 10.5.8.0/2

 

در ابتدا باید برای کاربران VPN یک IP Pool ایجاد کنیم.

معمولا در شبکه داخلی شما یک DHCP Server راه اندازی نموده اید که می توان از Pool همان سرور نیز استفاده نمود:

ip pool/

add name=ipsec-RW ranges=192.168.77.2-192.168.77.254

 

سپس با تنظیم Mode Conf مشخص می کنیم برای اتصال چه تنظیماتی به کاربر ارائه شود:

 

ip ipsec mode-config/

add address-pool=ipsec-RW name=RW-cfg split-include=\ 10.5.8.0/24,192.168.55.0/24

 

همانطور که مشاهده می کنید رنج IP Pool که به کاربران ارائه می شود

و شبکه هایی که باید دسترسی داشته باشند در این بخش مشخص شده است.

برای مشخص کردن ایجاد policies هایی که برای اتصالات IPsec ایجاد می شود یک گروه ایجاد کرده و Template یا الگو های policies را مشخص می کنیم.

ip ipsec policy group add name=RoadWarrior/

ip ipsec policy/

add dst-address=192.168.77.0/24 group=RoadWarrior src-address=10.5.8.0/24 \ template=yes

add dst-address=10.5.8.0/24 group=RoadWarrior src-address=192.168.77.0/24 \ template=yes

add dst-address=192.168.77.0/24 group=RoadWarrior src-address=192.168.55.0/24 \ template=yes

 

در ادامه باید در قسمت user ipsec /ip شناسه کاربری و رمز عبور برای کاربران ایجاد کرده

و سپس Peer را بر اساس Conf Mode و سایر تنظیمات امنیتی را ایجاد نماییم:

ip ipsec user/

add name=user1 password=123 add name=user2 password=234

ip ipsec peer/

\ add auth-method=pre-shared-key-xauth generate-policy=port-strict mode-config=RW- cfg

policy-template-group=RoadWarrior secret=123 passive=yes

 

پیشنهاد می شود در قسمت Secret یک پارامتر قوی وارد نمایید و سایر تنظیمات نیز در دستورات بالا درج شده است.

هم اکنون برای اینکه تجهیزات Apple متصل شوند باید تنظیمات proposal تغییر داده شود:

 

ip ipsec proposal/

set default enc-algorithms=aes-128-cbc,aes-256-cbc lifetime=8h \ pfs-group=none

 

برای اتصال از IOS به این سرور در تنظیمات قسمت General قسمت VPN یک IPsec ایجاد و پارامتر ها را طبق تصویر زیر وارد نمایید:

آموزش میکروتیک

اگر همین قابلیت را در گوشی های Android نیاز داشته باشیم تمام تنظیمات به همین صورت بوده ولی در قسمت policy باید این مورد نیز اضافه گردد:

ip ipsec policy/

add   group=RoadWarrior  src-address=192.168.77.0/24     dst-address=0.0.0.0/0 template=yes

تنظیمات ساخت اتصال در اندروید:

توجه داشته باشید برای اتصال به سرور با متد فوق حتماً باید سرویس Server L2TP روی میکروتیک فعال باشد.

جهت مشاهده فیلم های آموزشی میکروتیک بر روی این لینک کلیک نمایید.

جدیدترین اخبار مجموعه فراز نتورک را در صفحات اجتماعی دنبال کنید

نویسنده: مهندس بهداد رحمانی

برچسب ها: Server L2TPآموزش میکروتیکراه اندازی اتصال امن IPsecراه اندازی اتصال امن IPsec مخصوص IOS و Andriod در محصولات میکروتیک
قبلی راه اندازی PORT FORWARDING در میکروتیک
بعدی ارسال پیام از میکروتیک با تلگرام

دیدگاهتان را بنویسید لغو پاسخ

برای نوشتن دیدگاه باید وارد بشوید.

  • آفیس (136)
    • آموزش اکسس (8)
    • آموزش اکسل (26)
    • آموزش پاورپوینت (24)
    • آموزش ورد (24)
    • طراحی و مستندسازی شبکه (Visio) (50)
    • عمومی (4)
  • ایمیل سرور (25)
    • Exchange Server (2)
    • MDaemon (13)
    • کریو کانکت (8)
  • پسیو شبکه (12)
    • دکل های مخابراتی (9)
  • تعمیرات (231)
    • آیفون و دزدگیر اماکن (26)
    • الکترونیک (16)
    • تعمیرات پرینتر (16)
    • تعمیرات تجهیزات میکروتیک (8)
    • تعمیرات لپ تاپ (23)
    • تعمیرات لوازم جانبی کامپیوتر (7)
    • تعمیرات لوازم خانگی (34)
    • تعمیرات مانیتور و تلوزیون (14)
    • تعمیرات منابع تغذیه (پاور) (26)
    • تعمیرات موبایل و تبلت (13)
    • تعمیرات هارد ، فلش و استوریج (22)
    • مادربرد و کارت گرافیک (34)
  • تکنسین شبکه (Help Desk) (2)
  • سانترال (14)
  • سخت افزار (15)
    • پردازنده (1)
    • پرینتر و اسکنر (2)
    • لپ تاپ (4)
    • مادربورد (3)
    • مانیتور (2)
    • مودم و اکسس پوینت (1)
    • وب کم و دوربین دیجیتال (1)
  • سرویس های هاستینگ (230)
    • ClamAV (3)
    • CloudLinux (4)
    • cpanel (27)
    • DirectAdmin (76)
    • Imunify360 (2)
    • Kernelcare (2)
    • Kloxo (1)
    • LightTPD (1)
    • LiteSpeed (5)
    • Outgoing Spam Monitor (osm) (2)
    • Plesk (4)
    • SolusVM (2)
    • Varnish Cache (2)
    • Virtualizor (9)
    • Webmin (1)
    • WHM (1)
    • WHMCS (3)
    • آپاچی (1)
    • دیتا سنتر (59)
    • سرور (17)
    • سرویس های ابری (13)
    • نرم افزارهای ریموت دسکتاپ (5)
  • سیسکو (31)
  • طراحی وب سایت (8)
  • کلاس های آنلاین (227)
    • Cisco Webex (1)
    • Discord (1)
    • Google Meet (1)
    • Iomad (1)
    • Kaltura (1)
    • LiteCart (1)
    • Matrix (2)
    • OpenMeetings (1)
    • Slack (1)
    • ZOOM (1)
    • ادوب کانکت (64)
    • بیگ بلو باتن (50)
    • جیتسی (7)
    • راکت چت (چت سازمانی) (26)
    • رکورد فیلم آموزشی (2)
    • مودل فارسی (62)
  • گرافیک و انیمیشن (7)
  • لینوکس و یونیکس (170)
  • مانیتورینگ (18)
    • solarwinds (17)
  • مایکروسافت (70)
    • MCSE (39)
    • SCCM (3)
    • SCOM (1)
    • SQL Server (1)
    • شیرپوینت (2)
  • مجازی سازی شبکه (16)
    • Veeam (10)
    • VMware Esxi (4)
  • مدیریت و امنیت اطلاعات (7)
  • میکروتیک (113)
  • وب مستر (155)
    • آموزش HTML & CSS (41)
    • آموزش وردپرس (61)
    • ایمیل مارکتینگ (1)
    • بوت استرپ (6)
    • سئو (13)
    • کسب در آمد از اینترنت (12)
    • یوتیوب (18)
  • ویپ (2)
    • ایزابل (2)
  • ویتایگر CRM (36)
    • Odoo / Open ERP (1)
  • ویندوز (11)
    • ویندوز 10 (6)
    • ویندوز 11 (3)
    • ویندوز 7 (2)
هر گونه دخل و تصرف در محتوای آموزشی سایت فراز نتورک منع و پیگرد قانونی دارد، استفاده با ذکر منبع آزاد می باشد