【2022争霸赛*干货满满】ipsec vpn RSA证书对接

一、SSL创建证书请求文件让对方生成RSA商密证书，然后导入SSL设备

1、创建证书请求文件

2、对方生成RSA商密证书合成p7b格式然后导入SSL设备

二、配置标准IPSEC VPN配置

1、按照对端配置使用主模式对接配置第一阶段

2、配置第二阶段（配置出入站网段）

三、标准IPSEC VPN对接成功，出站IP是对端指定的IP，本端内网不存在，那么需要本段内网网段10.10.7.0/24访问对端88.128.1.0/24 转换成86.65.74.1才可以

1、先在SSL设备LAN口配置对端指定的IP地址86.65.74.1（1-62都可以）会重启所有服务

2、隧道间路由就是为了把不存在出站里面10.10.7.0/24网段访问目的88.128.1.0/24引流到VPN隧道

先随便配置个VPN用户（配置隧道间路由需要绑定用户）

3、在防火墙里面配置LAN-VPN转换配置，就是把源IP10.10.7.0/24转换成设备LAN口配置的多IP88.65.74.1去访问88.128.1.0/24

楼主分享的案例很实用，具有典型性。

分享的案例很实用，学习一下

感谢楼主分享！文章介绍了ipsec vpn使用rsa证书对接的案例，文章中的IP信息没有脱敏，也没有对拓扑图和相关网段进行描述，不利于读者理解文章内容，期待楼主带来更多有价值的案例分享

感谢分享知识，有助于学习

有助于工作！！！！！！！！！！