【2022争霸赛*干货满满】深信服与启明星辰Ipsec VPN对接详谈

启明星辰T墙—深信服VPN做IPsec对接

逻辑拓扑：

第一阶段

深信服VPN配置：（推荐主模式）

      

##启明需要和Sangfor参数配置保持一致，包括密钥、协议、认证算法、加密算法、封装方案等等

启明的第一阶段参数配置：（主模式）

如果参数均正确则深信服VPN会日志提示第一阶段成功

启明WEB显示IKE阶段SA协商成功

第一阶段排错：

出现类似报错，均为模式（野蛮or主模式），或者参数不一致导致！！！！

第二阶段：

深信服VPN配置：

#######       出站策略需添加分支需要访问总部的网段如图

######        入站策略需添加分支的哪些网段访问总部的那些段如图

入站策略

Sangfor出站策略略###########

启明对应第二阶段的配置：（一定要与深信服出入站策略保持一致的网段配置）

如果配置IPsec策略均没问题，那么在监视界面会显示出哪些策略已经协商成功如图

第二阶段建立成功后，测试显示有流量即可正常分支与总部之间的业务互访

Sangfor  

启明

第二阶段排错

深信服VPN日志显示如下：

出现类似报错，均为路由策略不一致导致，需严格检查策略的一致性！！！！

专家点评：感谢楼主分享，文章记录了对接第三方ipsec的配置与排障分析，比较清晰，期待楼主带来更多分享

感谢分享，对工作有用，学习了！javascript:;

每天学习一点，每天进步一点。

楼主分析的很详细，不错的实战经验，小白用户一看就懂，非常好的技术干货帖，顶一个！

楼主分析的很详细，不错的实战经验，小白用户一看就懂，非常好的技术干货帖，顶一个！