深信服对接迪普防火墙

  发现自己近段时间多数都是在研究防火墙和第三方防火墙对接的工作。  

                    （深信服第三方对接迪普科技）

一、 基础配置项说明：

（1）     登陆防火墙管理界面

（2）     配置接口地址（WAN、LAN、DNZ）

（3）     配置出接口静态路由（多网段需添加回包路由）

（4）     配置接口安全区域

（5）     配置源地址映射

（6）     放通相应安全区域数据流

（7）     确认内网网络流量正常

（8）     开启IPsec业务功能

（9）     配置IPsec VPN访问网段

（10）  配置双方对接认证协议和算法

（11）  确认双方IPsec VPN对接成功与否

二、 迪普防火墙

（1）     浏览器输入 https://ip账号+密码+验证码（默认G3口为管理口:192.168.0.1）

（2）     配置内外网接口地址：基本+接口管理+组网配置+WAN/LAN

file:///C:/Users/Anson%E9%92%9F/AppData/Local/Temp/msohtmlclip1/01/clip_image004.jpg

（3）     配置出接口静态路由指向运营商网关（内网多网段需指向核心交换机）：基本+路由管理+IPv4静态路由

（4）     配置接口安全域：基本+对象管理+安全域（内网为Trust,外网为Untrust,服务器为DMZ）

（5）     配置SNAT源地址转换（代理上网）：业务+NAT配置+源NAT

（6）     放通相应安全区域策略：业务+安全策略+IPv4包过滤

（7）     测试内网访问外网是否正常：基本+设备监控+会话监控

（8）     启用IPsec VPN：业务+VPN+IPsec+系统配置+启用IPSec

（9）     IPSex连接设置：

1.     保护网段：业务+VPN+IPSec+连接配置+保护网段+网关模式IPv4网段组+添加保护网段

2.     配置安全提议：业务+VPN+IPSec+连接配置+安全提议+国际商业密码标准（PFSDH组+IKE安全提议+IPSec安全提议）

3.     配置策略方式，使用相应安全提议和保护网段：业务+VPN+IPSec+连接配置+策略方式+网关-网关模式

（10）  查看双方互联情况：

1.     业务+VPN+IPSec+连接显示

2.     查看双方连接日志，判断互联情况：基本+日志管理+系统日志

三、 深信服防火墙

（1）     基础网络配置：略

（2）     出接口勾选相应IPSec线路：网络+接口/区域+物理接口

（3）     深信服IPSecVPN第三方对接第一阶段：网络+IPSecVPN+第三方对接+第一阶段+新增（填写对应IP+算法协议）

（4）     配置相应安全选项（双方对接协议）：网络+IPSecVPN+第三方对接+安全选项（迪普IPSec安全协议）

（5）     配置第二阶段，应用安全协议和第一阶段配置：网络+IPSec+第三方对接+第二阶段（新增入站策略：对方需要访问过来的网段；出站策略：我方允许访问网段）

（6）     查看连接情况：网络+IPSecVPN+DLAN运行情况

（7）     互联错误情况：系统+排障+系统故障日志+DLAN总部