#原创分享 深信服AF(8.0.32)--山石网关建立ipsec vpn(野蛮模式)
  

魏少明明明明 21242人觉得有帮助

{{ttag.title}}
本帖最后由 魏少明明明明 于 2021-1-21 17:43 编辑

做一个FAQ总结,本端固定地址,对端拨号。两端采用野蛮模式建立ipsec vpn对接

由于对端不是固定地址,这里选择动态IP
28706003d7da15f5d.png
第一阶段算法,默认开启了DPD和NAT穿越,野蛮模式对接
892856003cfac7f299.png

第二阶段取流,加密验证算法
7731160068561e6f0e.png
Ipsec sa过期时间
95246003cfc68791b.png


对端山石网关配置

第一步:登录山石防火墙,打开IPSEC VPN首页,然后点击IKE VPN配置页面,找到与IDC连接的IPSEC VPN配置,点击“编辑”,如果没有需点击“新建”,如下图所示。
22391600949513570d.png

第二步:编辑vpn对端配置

7641060094a20a934f.png


第三步:创建第一阶段参数
3686060094a7025930.png

第四步:创建第二阶段参数

440760094ab157d6c.png


第五步,编辑ipsec vpn配置
7961860094b28f01ba.png

第六步
5124860094b6b467be.png


保存配置。
查看隧道没起来,去系统故障日志查看DLAN日志
27526003d8f43a8c2.png
修改两端秘钥最后隧道起来了

734396003d2bac1653.png

打赏鼓励作者,期待更多好文!

打赏
2人已打赏

Sangfor2419 发表于 2021-1-25 09:00
  
感谢楼主分享,楼主的帖子中对于山石设备和某公司设备做ipsec 对接的配置介绍的较为详细,建议后续将楼主的一些排错思路也可以简述一下就更好了。期待楼主有更加精彩的分享~
沧海 发表于 2021-1-17 16:18
  
学习一下,对接教程希望后期官方可以整合一个教程
zhao_HN 发表于 2021-1-18 16:38
  
感谢分享,学习下不同设备的对接
新手018001 发表于 2021-1-20 10:33
  
感谢分享
新手780102 发表于 2021-1-20 11:46
  
感谢作者分享,步骤写的很详细
新手078326 发表于 2021-1-20 12:56
  
支持发帖,图文详细,赞一个
司马缸砸了光 发表于 2021-1-20 13:03
  
虽然没有看明白,不过还是感觉挺实用的
新手899116 发表于 2021-1-20 13:33
  
谢楼主图文并茂的分享
新手981388 发表于 2021-1-20 15:30
  
学习收藏,精彩的教程。
发表新帖
热门标签
全部标签>
技术笔记
每日一问
信服课堂视频
技术争霸赛
技术咨询
干货满满
技术圆桌
新版本体验
功能体验
GIF动图学习
产品连连看
网络基础知识
流量管理
每日一记
运维工具
专家分享
加速技术
在线直播
安装部署配置
用户认证
原创分享
VPN 对接
技术顾问
信服圈儿
畅聊IT
答题自测
专家问答
MVP
升级
安全攻防
上网策略
测试报告
日志审计
问题分析处理
云计算知识
解决方案
sangfor周刊
项目案例
SANGFOR资讯
信服故事
SDP百科
标准化排查
功能咨询
终端接入
授权
设备维护
资源访问
地址转换
虚拟机
存储
迁移
排障笔记本
产品预警公告
玩转零信任
S豆商城资讯

本版版主

396
122
63

发帖

粉丝

关注

本版达人

新手61940...

本周建议达人

BGP网络

本周分享达人

BGP网络

本周提问达人