本帖最后由 婷哥哥 于 2018-7-30 15:22 编辑
环境如图 配置思路 一、配置前期序列号确认 二、出口做端口映射 三、核心上写静态路由 四、配置ipsec vpn第三方对接 1、第一阶段 2、第二阶段 五、效果验证 配置截图 一、配置前期序列号确认 确认在SSL上是否有分支机构的授权,第三方对接使用的是分支机构的授权,查看方法如下图 二、出口做端口映射 在出口设备上将SSL VPN的UDP的4500和500映射出去,这边是出口是AF,所以在AF上做端口映射,配置如图 三、核心上写静态路由 在SSL VPN端的核心上写一条静态路由,目的地址为对端的私网地址,下一跳指向SSL VPN的LAN口地址,目的为去往对端私网地址的路由从VPN的隧道转发出去 四、配置ipsec vpn第三方对接 1、第一阶段 主要为验证协商,保证两边参数一致,参数协商成功则通道建立 SSL VPN端配置 某公司端配置 2、第二阶段 主要为数据通道,互相宣告本段和对端的私网地址, 入站为对端私网地址段,出站为本段私网地址段
SSL VPN端配置 某公司端配置
五、效果验证 以上都配置完成并且无误的时候,基本上隧道就已经建立成功 SSL VPN端状态 某公司端状态
| 
发表于 2018-7-30 15:17
QQ好友和群
QQ空间
腾讯微博
腾讯朋友
技术研究员1级 
