網域科技——上網行為管理! 關于我們 | 聯系我們 | 在線溝通
全國統一服務熱線
400-6666-049
證券代碼:872379

相關資訊

咨詢熱線:

400-6666-049

固話:0898-66889888

郵箱:[email protected]

地址:海口市港澳開發區D區100廠房

當前位置:主頁 > 解決方案 > 經典客戶案例 >

上網行為管理 IPSec 配置案例

        案例描述:假定網絡環境如下圖所示,PC機到Server的流量需要經過各自的RG-上網行為管理設備后在Internet上傳輸,為了保證流量在Internet傳輸過程中的安全性,有必要在上網行為1和上網行為2之間建立IPSec的VPN隧道以保障通信安全。

 

        1.組網拓撲:   

        上網行為1和上網行為2   


 

        上網行為1的WAN口地址為:220.25.69.23

        上網行為2的WAN口地址為:183.23.63.12

 

        2.配置步驟

        上網行為1配置步驟: 

        1、進入VPN配置>IPSec>IPSec隧道,點擊新增IPSec隧道,點擊確定完成設置。

 


 

        本端網關:選擇[固定IP],IP地址為220.25.69.23

        對端網關:選擇[固定IP],IP地址為183.23.63.12

        協商模式:因為兩端都是固定IP,所以可以選擇[主模式]

        共享密鑰:設備一個共享密鑰,兩邊一定要一致。

        高級:IKE參數這里選擇的是DH5-AES-SHA1;密鑰生命周期為28800;不啟用NAT穿越;啟用對端失效檢測,檢測頻率為30秒。

          IPSec參數選擇的是DH5-AES-SHA1,密鑰生命周期時間為1800秒。

 

        2、進入VPN配置> IPSec>IPSec規則,點擊新增IPSEC規則,點擊確定完成設置。

 


 

        源地址:選擇IP,地址段為192.168.1.0/24。

        目的地址:選擇IP,地址段為192.168.2.0/24。

        服務:選擇ALL。

        隧道名稱:選擇先前建立的IPSec隧道"上網行為1"。

        方向:選擇對端本端雙向通信。

 

        參數設定完成,點擊應用,觸發規則生效

        協商完成, 連接狀態燈變為綠色

 

        上網行為2配置步驟:

        1、進入VPN配置>IPSec>IPSec隧道,點擊新建IPSec隧道,點擊確定完成設置。

 


 

        本端網關:選擇[固定IP],IP地址為183.23.63.12。

        對端網關:選擇[固定IP],IP地址為220.25.69.23。

        協商模式:因為兩端都是固定IP,所以可以選擇[主模式]。

        共享密鑰:設備一個共享密鑰,需要跟上網行為1相同。

        高級:跟上網行為1一致。

 

        2、進入VPN配置> IPSec>IPSec規則,點擊新建IPSEC規則,點擊確定完成設置。

 


 

        源地址:選擇IP,地址段為192.168.2.0/24。

        目的地址:選擇IP,地址段為192.168.1.0/24。

        服務:選擇ALL。

        隧道名稱:選擇先前建立的IPSec隧道"上網行為2"。

        方向:選擇對端本端雙向通信。

 

        參數設定完成,點擊應用,觸發規則生效 

 


 

        協商完成, 連接狀態燈變為綠色

 

        3.驗證結果

        PC1 ping 對方PC2




訪問量:
此文關鍵詞:上網行為管理 IPSec 配置案例
云南快乐十分中奖规则奖金