Home β€Ί Percorso β€ΊSicurezza & Automation β€Ί VPN

πŸ” VPN & IPSec πŸ“– Slides GRATIS πŸ”’ Quiz PRO

Virtual Private Network: tunneling sicuro su reti pubbliche. IPSec, GRE, SSL VPN, site-to-site vs remote access.

πŸ“– Teoria
❓ Quiz
βš—οΈ Lab
1 / 10
πŸ”’
Quiz PRO
Sblocca i quiz con il piano Pro.

Lab β€” VPN IPSec Site-to-Site

Configura un tunnel IPSec IKEv1 tra R1-HQ e R2-Branch passo per passo. Ogni fase del tunnel viene verificata con i comandi show.

πŸ“ Topologia β€” Site-to-Site VPN

PC-HQ 192.168.1.0/24 R1-HQ Fa0/1: 192.168.1.1/24 Fa0/0: 203.0.113.1/30 IKE + IPSec 🌐 Internet 203.0.113.0/30 R2-Branch Fa0/0: 203.0.113.2/30 Fa0/1: 192.168.2.1/24 IKE + IPSec PC-Branch 192.168.2.0/24 ◄══ IPSec Tunnel (ESP) ══► PSK: cisco123 PSK: cisco123 IKEv1 Β· AES-256 Β· SHA-1 Β· DH2
R1-HQ
Fa0/0: 203.0.113.1/30 (WAN)
Fa0/1: 192.168.1.1/24 (LAN)
PSK: cisco123
R2-Branch
Fa0/0: 203.0.113.2/30 (WAN)
Fa0/1: 192.168.2.1/24 (LAN)
PSK: cisco123
Tunnel IPSec
IKEv1 Phase 1+2
AES-256 Β· SHA-1 Β· DH2
ESP Tunnel Mode

🎯 Obiettivi Lab

β­•
1. Crypto ACL β€” definire il traffico interessante
Su R1 e R2: access-list 100 permit ip 192.168.1.0 0.0.0.255 192.168.2.0 0.0.0.255
β­•
2. ISAKMP Policy β€” parametri IKE Phase 1
crypto isakmp policy 10 Β· encryption aes 256 Β· hash sha Β· authentication pre-share Β· group 2
β­•
3. Pre-Shared Key β€” autenticazione peer
crypto isakmp key cisco123 address <peer-IP>
β­•
4. Transform Set β€” parametri IKE Phase 2 (ESP)
crypto ipsec transform-set TS esp-aes 256 esp-sha-hmac Β· mode tunnel
β­•
5. Crypto Map β€” lega tutto insieme
crypto map VPN-MAP 10 ipsec-isakmp Β· match address Β· set peer Β· set transform-set
β­•
6. Applica la crypto map sull'interfaccia WAN
interface Fa0/0 β†’ crypto map VPN-MAP
β­•
7. Verifica β€” tunnel attivo e traffico cifrato
show crypto isakmp sa β†’ QM_IDLE Β· show crypto ipsec sa β†’ pkts encaps/decaps > 0
πŸ“‹ Guida Step-by-Step
STEP 1 Crypto ACL
Definisce quale traffico deve essere cifrato. Esegui su R1 poi su R2 (inverti src/dst).
STEP 2 ISAKMP Policy
Parametri IKE Phase 1: algoritmi, DH group, autenticazione.
STEP 3 Pre-Shared Key
Configura la chiave condivisa per autenticare il peer remoto.
STEP 4 Transform Set
Parametri IKE Phase 2: algoritmo ESP, modalitΓ  tunnel.
STEP 5 Crypto Map
Lega ACL + peer + transform set in un'unica policy VPN.
STEP 6 Applica sull'interfaccia
La crypto map va applicata sull'interfaccia WAN (verso Internet).
STEP 7 Verifica
Controlla lo stato del tunnel e i contatori di cifratura.
R1-HQ#
πŸ’‘ Come lavorare: clicca uno step nella guida per vedere istruzioni e comandi suggeriti. Eseguili prima su R1, poi ripeti su R2 (con IP invertiti). Il lab traccia automaticamente i progressi.
πŸ”’
Lab PRO
Configura un tunnel VPN IPSec IKEv1 completo su router Cisco IOS con simulatore CLI interattivo.
βœ“ Simulatore CLI realistico βœ“ 7 step guidati βœ“ Verifica automatica
Privacy Policy Cookie Policy