【托管云】SSL VPN对接华为防火墙IPsec操作经验

一、背景

客户设备为华为防火墙，型号USG6307E。需要与我方SSL VPN对接打通IPsec VPN隧道。

客户网络是PPPoE拨号上网，为动态IP。

本地子网：10.96.6.0/23，10.96.71.0/24，10.96.10.0/24

云上子网：10.196.0.0/24

二、操作步骤

1、我方SSL VPN第一阶段配置：

（客户网络是PPPoE拨号上网，IP不固定，因此需要客户端主动发起连接）

2、我方SSL VPN第二阶段设置：

3、我方网络出口映射UDP500和UDP4500端口，路由器设置静态路由：

4、华为防火墙IPsec配置预共享密钥和身份ID（身份ID本端和对端建议均采用User-FQDN）

5、华为防火墙感兴趣流配置

6、协议参数配置

7、华为防火墙添加静态路由

8、华为防火墙安全策略和NAT策略设置

9、IPsec VPN隧道成功建立