|
某公司防火墙与vigor2920路由器 ipsec vpn对接 一、测试环境:某公司防火墙在出口做网关,外网ip为静态ip vigor2920路由器在出口做网关,外网ip为adsl拨号(非固定ip)
操作步骤
1、某公司防火墙vpn配置 ⑴、ipsec vpn-----第三方对接---第一阶段 因为对端ADSL拨号就选择对端动态ip并填写密码。 打开高级选择野蛮模式,填写ISAKMP存活时间,选择群2,填写身份类型(域名字符),身份id。认证算法(MD5)加密短发(3DES)(注意 此处要与vigor2920路由器 ipsec vpn配置的一模一样,NATT穿透不启用)
⑵、第二阶段 新建策略---入站策略是vigor2920访问某公司防火墙的源地址段,出站策略是某公司防火墙访问vigor2920的地址段(出站策略记住SA生存时间与vigor2920一致)
⑶、安全策略--选择认证算法(MD5)和加密算法(3DES)
2、vigor2920路由器配置
⑴、vpn和远程接入-----LAN-to-LAN 文档名称与某公司一致,拨叫方向拨出。 拨出设定,选择ipsec隧道,vpn服务器ip为某公司防火墙公网ip,共享秘钥和某公司一致
IPsec安全方法选择高等3DES有验证。点击高级选择积极模式,其他与某公司防火墙填写一致,完全机密转发启用。
拨入设定最好也填写,与某公司一致就可以, Tcp/ip设定我的WANip 不填写 远端网关ip为某公司公网ip,远端网络ip为某公司内网需要访问ip,提交。
⑵、vpn客户端精灵 路由模式,选择刚建立的LAN-to-LAN,一直下一步即可。
⑶、连接管理点击拨出
深信服防火墙与vigor2920路由器 ipsec vpn对接测试报告.doc
(537 KB, 下载次数: 63)
| 
发表于 2016-2-19 10:41
QQ好友和群
QQ空间
腾讯微博
腾讯朋友
技术员2级 
