一、组网概述 总部:客户原网络中使用出口的山石防火墙与下面分支机构对接,组建IPsec网络,由于设备日期久远,存在较大的宕机隐患。现需要新增一台SSL VPN进行业务的平滑迁移。刚好客户网络中有2个公网地址,在防火墙前端加一台傻瓜交换机,将外网分别接入到2台设备,SSL 设备采用网关模式部署,两台设备并行在网络出口运行。
分支机构:使用易居的Vigor安全路由器采用网关模式。
二、配置
我方第一阶段配置: 1、对端为非固定IP,故我们设备地址类型应该设置为“对端是动态IP”; 2、对端是非固定IP,所以我们要采用野蛮模式进行对接,这里双方的身份类型我们采用FQDN的方式,试过其他user-fqdn,好像对端没有这种类型,所以我们采用这种身份类型。其他的采用默认设置即可;
对端vigor安全路由的第一阶段配置: 1、登录设备后,进入vpn和远程接入选项出现下面列表; 2、设置下面图中红框中的参数, a、一般设定,填写策略名称并启用即可,右侧选项中,我们知道IPsec是隧道的靠流量触发建立的,这个设备就可以设置设备自动去ping总部的网关IP,从而保持vpn的持续在线; b、拨出设定,在拨出的服务器类型中,选择IPsec选项并输入总部端的公网IP;另外,还需要设置共享密钥,确保和总部端一致即可;
3、设置加密方式, 点击“高级”即可进入设置,这里我们选择“积极模式”也就是野蛮模式, 第一阶段提议我们选择下图中所示选项,这里要确保和对端一致即可;另外,本地ID就是我们设备上所说的对端身份,这里确保和总部是一样的哦;
第二阶段配置: 1、第二阶段配置就较为简单,主要是设置兴趣数据流即可; 我方设备配置:
对方设备配置:
查看状态 | 
发表于 2016-9-27 21:34
QQ好友和群
QQ空间
腾讯微博
腾讯朋友
发表于 2016-9-28 10:37
技术员2级 
