SSL VPN中IPSEC单臂第三方对接SonicWALL
  

andy_AAAAA 16637

{{ttag.title}}
本帖最后由 andy_AAAAA 于 2015-11-9 11:16 编辑

Sonicwall网关部署固定公网IPsangfor SSL VPN单臂部署标准IPsec VPN对接
网络拓扑环境解说如下:
QQ图片20151109110034.png
注意:在sangfor  SSL VPN单臂部署第三方IPSECVPN对接的时候需要在出口路由器映射UDP端口5004500以及添加去对端vpn网络的静态路由。
Sonicwall配置:
VPN配置如下:
VPN---->Settings---ADD 一条隧道:
2.png
此处policy必须选择site to site 也就是网点到网点,认证模式选择IKE using Preshared Secret【共享密钥】, 谢谢.png 此项必填,所填内容是对端设备的公网IP地址,其余选项可以不填, x2.png 此选项必须勾选(勾选即启用共享密钥),shared Secret必填(和对端共享密钥保持一致)。
3.png
IPSEC VPN出入站网络选择,按既定网络设置即可。第一二阶段安全密钥,认证算法,DH组等选择,双方网络配置保持一致即可,注意如勾选PFS密钥完美向前匹配)DH组请选择和Phase1保持一致【部分厂商默认不可设置与第一阶段保持一致】。 4.png
注意此处记得选择(必须选择)Aggressive Mode。
5.png
需要勾选 EnableKeep Alive 用来激活该策略,后面的各个选项根据用户需求去勾选就可以了。
某公司设备配置:
VPN--->第三方设备---》第一阶段;(配置不详述具体参数和上面对呀即可)。单臂第三方对接只能选择野蛮模式。此处勾选【启用DPD】,设置内容可以随意定义(建议与对端保持一致),在sonicwall中的VPN--Advanced也需要启用(sonicwall设备默认是启用的)。 6.png
二阶段:
7.png
第二阶段安全选项设置:
8.png

sangfor与sonicwall-VPN对接(固定IP).pdf

268.45 KB, 下载次数: 188

1

打赏鼓励作者,期待更多好文!

打赏
4人已打赏

Sangfor_闪电回_小狒 发表于 2015-12-5 11:19
  
辛苦楼主写出这么详细的文档啦~~来来来,多分享点文档,抢红包继续走起!
四季飞雪 发表于 2017-5-19 15:49
  
学习了,感谢楼主!!
yl2352 发表于 2018-3-28 10:19
  
学习学习,好答题。
Nevermore 发表于 2018-7-23 11:32
  
感谢楼主分享,顶一个
头像被屏蔽
云南南天 发表于 2019-4-30 01:06
  
路过的朋友动动手赞一下,感谢
玉米 发表于 2021-5-5 00:06
  
感谢楼主分享,顶一个
新手486484 发表于 2021-5-5 00:10
  
感谢楼主分享,顶一个
এ塔铃独语别黄昏এ 发表于 2022-12-23 19:18
  

学习了,感谢楼主!!
eeeyyy 发表于 2023-8-4 14:35
  
正好遇到要用,楼主威武,感谢分享。
发表新帖
热门标签
全部标签>
每日一问
技术盲盒
技术笔记
每周精选
干货满满
技术咨询
信服课堂视频
标准化排查
产品连连看
新版本体验
安装部署配置
功能体验
秒懂零信任
自助服务平台操作指引
GIF动图学习
玩转零信任
2023技术争霸赛专题
通用技术
技术晨报
社区帮助指南
安全攻防
每日一记
天逸直播
华北区交付直播
深信服技术支持平台
畅聊IT
答题自测
专家问答
技术圆桌
在线直播
MVP
网络基础知识
升级
上网策略
测试报告
日志审计
问题分析处理
流量管理
运维工具
云计算知识
用户认证
原创分享
解决方案
sangfor周刊
VPN 对接
项目案例
SANGFOR资讯
专家分享
技术顾问
信服故事
SDP百科
功能咨询
终端接入
授权
设备维护
资源访问
地址转换
虚拟机
存储
迁移
加速技术
排障笔记本
产品预警公告
信服圈儿
S豆商城资讯
技术争霸赛
「智能机器人」
追光者计划
答题榜单公布
纪元平台
卧龙计划
华北区拉练
以战代练
山东区技术晨报
文档捉虫活动
齐鲁TV

本版版主

26
76
83

发帖

粉丝

关注

本版达人

新手24268...

本周建议达人

阿凯

本周分享达人

新手39341...

本周提问达人