#原创分享 深信服AF(8.0.32)--山石网关建立ipsec vpn(野蛮模式)
  

魏少明明明明 9852人觉得有帮助

{{ttag.title}}
本帖最后由 魏少明明明明 于 2021-1-21 17:43 编辑

做一个FAQ总结,本端固定地址,对端拨号。两端采用野蛮模式建立ipsec vpn对接

由于对端不是固定地址,这里选择动态IP
28706003d7da15f5d.png
第一阶段算法,默认开启了DPD和NAT穿越,野蛮模式对接
892856003cfac7f299.png

第二阶段取流,加密验证算法
7731160068561e6f0e.png
Ipsec sa过期时间
95246003cfc68791b.png


对端山石网关配置

第一步:登录山石防火墙,打开IPSEC VPN首页,然后点击IKE VPN配置页面,找到与IDC连接的IPSEC VPN配置,点击“编辑”,如果没有需点击“新建”,如下图所示。
22391600949513570d.png

第二步:编辑vpn对端配置

7641060094a20a934f.png


第三步:创建第一阶段参数
3686060094a7025930.png

第四步:创建第二阶段参数

440760094ab157d6c.png


第五步,编辑ipsec vpn配置
7961860094b28f01ba.png

第六步
5124860094b6b467be.png


保存配置。
查看隧道没起来,去系统故障日志查看DLAN日志
27526003d8f43a8c2.png
修改两端秘钥最后隧道起来了

734396003d2bac1653.png

打赏鼓励作者,期待更多好文!

打赏
2人已打赏

Sangfor2419 发表于 2021-1-25 09:00
  
感谢楼主分享,楼主的帖子中对于山石设备和某公司设备做ipsec 对接的配置介绍的较为详细,建议后续将楼主的一些排错思路也可以简述一下就更好了。期待楼主有更加精彩的分享~
沧海 发表于 2021-1-17 16:18
  
学习一下,对接教程希望后期官方可以整合一个教程
zhao_HN 发表于 2021-1-18 16:38
  
感谢分享,学习下不同设备的对接
新手018001 发表于 2021-1-20 10:33
  
感谢分享
新手780102 发表于 2021-1-20 11:46
  
感谢作者分享,步骤写的很详细
新手078326 发表于 2021-1-20 12:56
  
支持发帖,图文详细,赞一个
司马缸砸了光 发表于 2021-1-20 13:03
  
虽然没有看明白,不过还是感觉挺实用的
新手899116 发表于 2021-1-20 13:33
  
谢楼主图文并茂的分享
新手981388 发表于 2021-1-20 15:30
  
学习收藏,精彩的教程。
发表新帖
热门标签
全部标签>
GIF动图学习
每日一问
信服课堂视频
技术笔记
项目案例
产品连连看
技术咨询
在线直播
新版本体验
专家分享
功能体验
答题自测
技术圆桌
原创分享
安装部署配置
SANGFOR资讯
排障笔记本
安全攻防
每日一记
SDP百科
畅聊IT
专家问答
问题分析处理
VPN 对接
上网策略
日志审计
标准化排查
设备维护
产品预警公告
MVP
网络基础知识
升级
测试报告
流量管理
运维工具
云计算知识
用户认证
解决方案
sangfor周刊
技术顾问
信服故事
功能咨询
终端接入
授权
资源访问
地址转换
虚拟机
存储
迁移
加速技术

本版版主

397
101
61

发帖

粉丝

关注

本版达人

新手61940...

本周建议达人

新手58573...

本周分享达人

新手58573...

本周提问达人