SSL VPN中IPSEC单臂第三方对接SonicWALL
  

andy_AAAAA Lv8发表于 2015-10-9 16:52

本帖最后由 andy_AAAAA 于 2015-11-9 11:16 编辑

Sonicwall网关部署固定公网IPsangfor SSL VPN单臂部署标准IPsec VPN对接
网络拓扑环境解说如下:
QQ图片20151109110034.png
注意:在sangfor  SSL VPN单臂部署第三方IPSECVPN对接的时候需要在出口路由器映射UDP端口5004500以及添加去对端vpn网络的静态路由。
Sonicwall配置:
VPN配置如下:
VPN---->Settings---ADD 一条隧道:
2.png
此处policy必须选择site to site 也就是网点到网点,认证模式选择IKE using Preshared Secret【共享密钥】, 谢谢.png 此项必填,所填内容是对端设备的公网IP地址,其余选项可以不填, x2.png 此选项必须勾选(勾选即启用共享密钥),shared Secret必填(和对端共享密钥保持一致)。
3.png
IPSEC VPN出入站网络选择,按既定网络设置即可。第一二阶段安全密钥,认证算法,DH组等选择,双方网络配置保持一致即可,注意如勾选PFS密钥完美向前匹配)DH组请选择和Phase1保持一致【部分厂商默认不可设置与第一阶段保持一致】。 4.png
注意此处记得选择(必须选择)Aggressive Mode。
5.png
需要勾选 EnableKeep Alive 用来激活该策略,后面的各个选项根据用户需求去勾选就可以了。
SANGFOR设备配置:
VPN--->第三方设备---》第一阶段;(配置不详述具体参数和上面对呀即可)。单臂第三方对接只能选择野蛮模式。此处勾选【启用DPD】,设置内容可以随意定义(建议与对端保持一致),在sonicwall中的VPN--Advanced也需要启用(sonicwall设备默认是启用的)。 6.png
二阶段:
7.png
第二阶段安全选项设置:
8.png

sangfor与sonicwall-VPN对接(固定IP).pdf

268.45 KB, 下载次数: 113

1

喜欢这篇分享吗?喜欢就给楼主打点赏吧!点个赞也是极大的鼓励!

发帖可获得5S豆;若您的分享被加精或推荐优秀等,将获得更多S豆奖励,了解更多S豆奖励信息

完善手机号和公司名称,让服务更省心更便捷!立即完善

Sangfor_闪电回_小狒 发表于 2015-12-5 11:19
  
辛苦楼主写出这么详细的文档啦~~来来来,多分享点文档,抢红包继续走起!
四季飞雪 Lv2发表于 2017-5-19 15:49
  
学习了,感谢楼主!!