#原创分享#深信服NGAF防火墙双线路构建VPN分享

中心站点ip为202.***.201.2

分之机构有两条线路，主线路 202.***.202.2 备线路202.***.203.2

中心站点配置：

二、在“基本配置”中填写主地址、共享秘钥、如果选择UDP传输可能需要勾上修改MSS。

三、在“用户管理”中创建用户名、密码、加密方式

四、在“vpn接口设置”中设置vpn内网口

五、在“网络配置”--“接口/区域”点击外网接口关联vpn

备注：中心站点无需启用多线路设置

分之机构设置：

一、完成基本防火墙配置如配置接口ip、划分区域、策略放行、出口路由。

配置出口路由如下:

（1）两个外网接口都配置链路故障检测

（2）设置浮动静态路由

二、“vpn”-“IPSec VPN”-“连接管理”新建一个连接

备注：选择传输类型为UDP。

三、“多线路设置”新建两条线路

备注：不要勾选“【网关模式】 下启用多线路”

四 选择关联VPN的内网口

五、选择关联VPN的外网口

六、多线路策略设置，哪条是主线路，哪条是备线路。

希望对大家有所借鉴，欢迎分享交流。

很详细的配置，建议修改标题 原创分享，有奖励

过程很详细  学习一下

感谢提醒

您好，感谢您参与社区原创分享计划5，您的文章已被收录到计划中，交由专家评审小组评审，分享奖励将在活动结束后统一安排发放！分享越多，奖励越多，期待您更多的精彩分享哦！:感恩:

截图详细  一看就是讲究人