利旧防火墙成VPN设备使用

1.前言

       防火墙更新换代，以前的防火墙淘汰下来了，或者找不到部署的位置，现在又有对接ipsec的需求，但是没有vpn设备，利旧防火墙旁挂是一个不错的选择。

2.防火墙单臂配置信息

2.1网络接口配置

     配置一个路由口，勾选WAN属性

   注意一点，配置地址的时候需要配置网关

2.2路由配置

2.3区域和策略配置

   添加vpn区域

   放通应用控制策略

2.4VPN线路配置

3.sangfor VPN配置

3.1基本配置(单臂模式下只用写本地子网，其他默认，vpn内网接口不要勾选)

3.2连接管理配置

3.3回包路由(指向单臂防火墙接口地址)

3.4隧道组建正常，通信正常

4.ipsec vpn配置

4.1ipsec 第一阶段配置

  共享密钥、对端地址配置

   ike阶段配置

4.2ipsec 第二阶段配置

    感兴趣流和对端保持一致

4.3回包路由(指向单臂防火墙接口地址)

4.4隧道组建正常，通信正常

*注意事项

1.防火墙单臂部署sangfor vpn配置vpn内网接口不用勾选

2.防火墙单臂路由口选择wan口，地址要配置网关