SSL VPN与易居Vigor安全路由第三方IPsec对接
  

北回归线 2677

一、组网概述
       总部:客户原网络中使用出口的山石防火墙与下面分支机构对接,组建IPsec网络,由于设备日期久远,存在较大的宕机隐患。现需要新增一台SSL VPN进行业务的平滑迁移。刚好客户网络中有2个公网地址,在防火墙前端加一台傻瓜交换机,将外网分别接入到2台设备,SSL 设备采用网关模式部署,两台设备并行在网络出口运行。

       分支机构:使用易居的Vigor安全路由器采用网关模式。

二、配置

我方第一阶段配置:
1、对端为非固定IP,故我们设备地址类型应该设置为“对端是动态IP”;
2、对端是非固定IP,所以我们要采用野蛮模式进行对接,这里双方的身份类型我们采用FQDN的方式,试过其他user-fqdn,好像对端没有这种类型,所以我们采用这种身份类型。其他的采用默认设置即可;


对端vigor安全路由的第一阶段配置:
1、登录设备后,进入vpn和远程接入选项出现下面列表;
5.png
2、设置下面图中红框中的参数,
a、一般设定,填写策略名称并启用即可,右侧选项中,我们知道IPsec是隧道的靠流量触发建立的,这个设备就可以设置设备自动去ping总部的网关IP,从而保持vpn的持续在线;
b、拨出设定,在拨出的服务器类型中,选择IPsec选项并输入总部端的公网IP;另外,还需要设置共享密钥,确保和总部端一致即可;
6.png

3、设置加密方式,
7.png

点击“高级”即可进入设置,这里我们选择“积极模式”也就是野蛮模式, 第一阶段提议我们选择下图中所示选项,这里要确保和对端一致即可;另外,本地ID就是我们设备上所说的对端身份,这里确保和总部是一样的哦;

8.png



第二阶段配置:
1、第二阶段配置就较为简单,主要是设置兴趣数据流即可;
我方设备配置:
4.png 3.png

对方设备配置:
clipboar222d.png

查看状态
10.png

喜欢这篇文章吗?喜欢就给楼主打赏吧!

打赏
2人已打赏

corpse404 发表于 2016-9-28 08:17
  
消灭0回复
Sangfor_闪电回_朱丽 发表于 2016-9-28 10:37
  
感谢楼主的分享,别忘了把链接发在这里,参加分享拿豆活动哦!:
https://bbs.sangfor.com.cn/forum.php?mod=viewthread&tid=20662
Sangfor_闪电回_小云 发表于 2016-9-30 15:50
  
大神又有干货分享了,赞!!!
橙子橙 发表于 2016-11-1 17:09
  
哇哦 ,大神又出现了!!!!
若尘 发表于 2016-11-1 18:00
  
大神赞一个
淘宝 发表于 2016-11-2 09:48
  
1