Tips Cách tạo và cấu hình proxy riêng để bảo mật kết nối

TricksMMO

Administrator
Staff member
## Cách tạo và định cấu hình bảo mật kết nối riêng biệt

### 1. Tạo bảo mật kết nối mới

1. Trong ** Prism Central ** ui, nhấp vào ** Mạng **> ** Bảo mật kết nối **.
2. Nhấp vào ** Tạo bảo mật kết nối **.
3. Nhập tên cho bảo mật kết nối.
4. (Tùy chọn) Nhập mô tả cho bảo mật kết nối.
5. Nhấp vào ** Tạo **.

### 2. Định cấu hình bảo mật kết nối

1. Trong khung bảo mật ** kết nối ** Chi tiết, nhấp vào ** Cài đặt **.
2. Trong tab ** Cài đặt **, bạn có thể định cấu hình các cài đặt sau:

*** Tên: ** Tên của bảo mật kết nối.
*** Mô tả: ** Một mô tả về bảo mật kết nối.
*** Loại: ** Loại bảo mật kết nối.
*** Nguồn CIDR: ** Khối CIDR được phép kết nối với CIDR đích.
*** Destination Cidr: ** Khối CIDR được phép kết nối từ CIDR nguồn.
*** Phiên bản IKE: ** Phiên bản IKE để sử dụng.
*** Mật mã Ike: ** mật mã IKE để sử dụng.
*** Nhóm Ike DH: ** Nhóm Ike DH để sử dụng.
*** Giao thức Ipsec: ** Giao thức IPSEC để sử dụng.
*** Mật mã ipsec: ** mật mã IPSEC để sử dụng.
*** Nhóm DH IPSEC: ** Nhóm DH IPSEC để sử dụng.
*** IKE Lifetime: ** Cuộc đời Ike tính bằng giây.
*** Thời gian tồn tại của IPSEC: ** Thời gian tồn tại của IPSEC tính bằng giây.

3. Nhấp vào ** Lưu **.

### 3. Xác minh bảo mật kết nối

1. Trong ** Prism Central ** ui, nhấp vào ** Mạng **> ** Bảo mật kết nối **.
2. Nhấp vào tên của bảo mật kết nối để xem chi tiết của nó.
3. Trong tab ** trạng thái **, bạn có thể xác minh các thông tin sau:

*** Trạng thái: ** Trạng thái của bảo mật kết nối.
*** Nhìn thấy lần cuối: ** Lần cuối cùng bảo mật kết nối được nhìn thấy.
*** Ike sa: ** Hiệp hội bảo mật IKE.
*** IPSEC SA: ** Hiệp hội bảo mật IPSEC.

### Người giới thiệu

* [Cách tạo và định cấu hình bảo mật kết nối] (https://www.paloaltonetworks.com/documentation/80/pan-os/pan-os-admin/how-to/create-and-configure-a-connection-bảo vệ)

### hashtags

* #PaloalTonetworks
* #pan-os
* #NetWorking
* #bảo vệ
* #VPN
=======================================
## How to create and configure a separate connection security

### 1. Create a new connection security

1. In the **Prism Central** UI, click **Networking** > **Connection Security**.
2. Click **Create Connection Security**.
3. Enter a name for the connection security.
4. (Optional) Enter a description for the connection security.
5. Click **Create**.

### 2. Configure the connection security

1. In the **Connection Security** details pane, click **Settings**.
2. In the **Settings** tab, you can configure the following settings:

* **Name:** The name of the connection security.
* **Description:** A description of the connection security.
* **Type:** The type of connection security.
* **Source CIDR:** The CIDR block that is allowed to connect to the destination CIDR.
* **Destination CIDR:** The CIDR block that is allowed to be connected to from the source CIDR.
* **IKE Version:** The IKE version to use.
* **IKE Cipher:** The IKE cipher to use.
* **IKE DH Group:** The IKE DH group to use.
* **IPsec Protocol:** The IPsec protocol to use.
* **IPsec Cipher:** The IPsec cipher to use.
* **IPsec DH Group:** The IPsec DH group to use.
* **IKE Lifetime:** The IKE lifetime in seconds.
* **IPsec Lifetime:** The IPsec lifetime in seconds.

3. Click **Save**.

### 3. Verify the connection security

1. In the **Prism Central** UI, click **Networking** > **Connection Security**.
2. Click the name of the connection security to view its details.
3. In the **Status** tab, you can verify the following information:

* **Status:** The status of the connection security.
* **Last Seen:** The last time the connection security was seen.
* **IKE SA:** The IKE security association.
* **IPsec SA:** The IPsec security association.

### References

* [How to Create and Configure a Connection Security](https://www.paloaltonetworks.com/documentation/80/pan-os/pan-os-admin/how-to/create-and-configure-a-connection-security)

### Hashtags

* #PaloalTonetworks
* #pan-os
* #NetWorking
* #Security
* #VPN
 
Join Telegram ToolsKiemTrieuDoGroup
Back
Top