【每日一记5】+第19天 记一次深信服与信锐VPN对接

广州是总部有一台深信服SSL VPN设备，北京是分支有一台信锐无线控制器做网关出口，需求是广州与北京建立VPN，其中广州172.16.8.0网段能与北京10.22.30.0网段互通。如图

本次深信服与信锐是做第三方IPsec VPN对接，所以按标准IPsec VPN来配置，分别第一阶段，第二阶段

一、深信服第一阶段，配置对端北京的信息，对端公网IP，预共享密钥

配置协商协议：生存时间、支持模式、D-H群，DPD，ISAKMP算法

信锐控制器上也配置第一阶段（注意：信锐默认没开启VPN服务，要先开启VPN服务）

信锐的第一阶段，对端广州的信息，对端公网IP，预共享密钥跟深信服配置对应一样

二、深信服配置安全选项：协议ESP，认证算法MD5，加密算法3DES

信锐控制器也配置一样的安全选项（跟深信服一样）：协议ESP，认证算法MD5，加密算法3DES

三、深信服配置第二阶段，出站是172.16.8.0网段，入站是10.22.33.0网段，SA生存时间28800

信锐控制器配置第二阶段，出站是10.22.30.0网段，入站是172.16.8.0网段，SA生存时间也是28800

最后两边配置好，对接成功。总之第三方IPsec VPN对接最重要的是两边参数要一致。

楼主分析的很详细，不错的实战经验，小白用户一看就懂，非常好的技术干货帖，顶一个！

很有用的思路分享                              

感谢分享。