网域数据安全
专注上网行为管理 网络安全设备

上网行为管理 IPSec 配置案例

                                                                                                                      上网行为管理 IPSec 配置案例

案例描述:假定网络环境如下图所示,PC机到Server的流量需要经过各自的RG-上网行为管理设备后在Internet上传输,为了保证流量在Internet传输过程中的安全性,有必要在上网行为1和上网行为2之间建立IPSec的VPN隧道以保障通信安全。

 

1.组网拓扑:

上网行为1和上网行为2


上网行为1的WAN口地址为:220.25.69.23

上网行为2的WAN口地址为:183.23.63.12

 

2.配置步骤

上网行为1配置步骤:

1、进入VPN配置>IPSec>IPSec隧道,点击新增IPSec隧道,点击确定完成设置。

 


本端网关:选择[固定IP],IP地址为220.25.69.23

对端网关:选择[固定IP],IP地址为183.23.63.12

协商模式:因为两端都是固定IP,所以可以选择[主模式]

共享密钥:设备一个共享密钥,两边一定要一致。

高级:IKE参数这里选择的是DH5-AES-SHA1;密钥生命周期为28800;不启用NAT穿越;启用对端失效检测,检测频率为30秒。

IPSec参数选择的是DH5-AES-SHA1,密钥生命周期时间为1800秒。

 

2、进入VPN配置> IPSec>IPSec规则,点击新增IPSEC规则,点击确定完成设置。

 


源地址:选择IP,地址段为192.168.1.0/24。

目的地址:选择IP,地址段为192.168.2.0/24。

服务:选择ALL。

隧道名称:选择先前建立的IPSec隧道”上网行为1″。

方向:选择对端本端双向通信。

 

参数设定完成,点击应用,触发规则生效

协商完成, 连接状态灯变为绿色

 

上网行为2配置步骤:

1、进入VPN配置>IPSec>IPSec隧道,点击新建IPSec隧道,点击确定完成设置。

 


本端网关:选择[固定IP],IP地址为183.23.63.12。

对端网关:选择[固定IP],IP地址为220.25.69.23。

协商模式:因为两端都是固定IP,所以可以选择[主模式]。

共享密钥:设备一个共享密钥,需要跟上网行为1相同。

高级:跟上网行为1一致。

 

2、进入VPN配置> IPSec>IPSec规则,点击新建IPSEC规则,点击确定完成设置。

 


源地址:选择IP,地址段为192.168.2.0/24。

目的地址:选择IP,地址段为192.168.1.0/24。

服务:选择ALL。

隧道名称:选择先前建立的IPSec隧道”上网行为2″。

方向:选择对端本端双向通信。

 

参数设定完成,点击应用,触发规则生效

 


协商完成, 连接状态灯变为绿色

 

3.验证结果

PC1 ping 对方PC2

评价

目前还没有评价

成为第一个“上网行为管理 IPSec 配置案例” 的评价者

您的电子邮箱地址不会被公开。 必填项已用 * 标注