综合技术交流
直播中

文甘翀

7年用户 938经验值
私信 关注
[经验]

深信服防火墙和IR700建立IPSec VPN的配置说明

深信服防火墙和IR700建立IPSec VPN 配置说明本文档针对深信服防火墙 的常规使用以及与无线路由器InRouter配合使用时(主要是建IPSec VPN)双方的相关配置而编写注:并未完全使用深信服防火墙的所有型号,如有出入,望谅解 1、深信服防火墙
      
查看网络配置,默认的用户名密码是Admin;Admin。本图中LAN口为192.168.1.1/24        
点击左侧ipsec vpn配置,拉到最下边选择第3方对接,第1阶段,并选择新增。        
填写项目名称,将设备地址类型选择为对端是动态ip并设置相应的预共享密钥,点击高级。        
配置第1阶段详尽参数,模式必须为野蛮模式,并设置FQDN和算法。(模版如图所示)确定并保存。        
选择第2阶段配置进出策略(与JUNIPER相似)。
        
入站策略的源子网设置为路由器的子网地址(模版中为10.5.0.0/24),并确定        
出站策略的源子网设置为深信服服务器的子网地址(模板中为192.168.1.0/24),并取消启用完美向前保密,2阶段安全设置选择为默认安全选项。最后点击确定   
     
进入第3方对接内设置安全选项.(即配置2阶段中的默认安全选项)。即可。2、IR700相关配置        
        
        
3、总结
      
Ping截图如上图所示短暂的测试认为深信服的防火墙有以下优点3.1日志较为直观,中文描述,基本可以反应问题        
3.2支持较为完善的web配置界面。3.3包含行为管理功能。                 

更多回帖

发帖
×
20
完善资料,
赚取积分