本帖最后由 Fly2 于 2022-10-9 17:24 编辑
启明星辰T墙—深信服VPN做IPsec对接 逻辑拓扑:
第一阶段 深信服VPN配置:(推荐主模式)
##启明需要和Sangfor参数配置保持一致,包括密钥、协议、认证算法、加密算法、封装方案等等 启明的第一阶段参数配置:(主模式)
如果参数均正确则深信服VPN会日志提示第一阶段成功
启明WEB显示IKE阶段SA协商成功
第一阶段排错:
出现类似报错,均为模式(野蛮or主模式),或者参数不一致导致!!!! 第二阶段: 深信服VPN配置:
####### 出站策略需添加分支需要访问总部的网段如图
###### 入站策略需添加分支的哪些网段访问总部的那些段如图
入站策略
Sangfor出站策略略########### 启明对应第二阶段的配置:(一定要与深信服出入站策略保持一致的网段配置)
如果配置IPsec策略均没问题,那么在监视界面会显示出哪些策略已经协商成功如图
第二阶段建立成功后,测试显示有流量即可正常分支与总部之间的业务互访 Sangfor 启明
第二阶段排错 深信服VPN日志显示如下:
出现类似报错,均为路由策略不一致导致,需严格检查策略的一致性!!!! |