NSG设备Ipsec Vpn 互联实例.docx
- 文档编号:28636029
- 上传时间:2023-07-19
- 格式:DOCX
- 页数:12
- 大小:811.79KB
NSG设备Ipsec Vpn 互联实例.docx
《NSG设备Ipsec Vpn 互联实例.docx》由会员分享,可在线阅读,更多相关《NSG设备Ipsec Vpn 互联实例.docx(12页珍藏版)》请在冰豆网上搜索。
NSG设备IpsecVpn互联实例
NSG设备IpsecVpn互联实例
本文档解释权归网神信息技术(北京)股份有限公司安全网关中心产品部所有。
网神信息技术(北京)股份有限公司
目录
1网络拓扑图3
2接口配置4
2.1配置A部门NSG互联网接口IP4
2.2配置A部门内网接口IP5
2.3配置B部门NSG互联网接口IP5
2.4配置B部门内网接口IP6
3定义主机对象6
3.1定义A部门内网终端子网6
3.2定义B部门内网终端子网7
4IpsecVPN设置7
4.1A部门IPSECVPN设置7
4.2添加A部门IPSECVPN隧道:
8
4.3B部门IPSECVPN设置9
4.4添加B部门IPSECVPN隧道:
9
5A部门NSG设备VPN规则10
6B部门NSG设备的规则11
1网络拓扑图
需求:
A部门的内网终端子网通过A部门NSG与B部门NSG内网终端子网通过IPSECVPN互联网。
2接口配置
确定接口区域,如上图所示:
NSG设备接口PORTB与互联网相连,属于WAN区域,内网终端与PORTC相连,属于LAN区域,DMZ区域与PORTD相连,属于DMZ区域。
管理主机以自动获取IP的方式连接到GE1口,找开游览器,输入地址https:
//172.16.16.16,输入用户名和密码,进入配置界面。
2.1配置A部门NSG互联网接口IP
点击“网络”-“接口”,找到PORTB接口,进行编辑,填写互联网IP地址。
区域选择WAN,填写互联网IP地址,掩码,网关。
点击确定。
2.2配置A部门内网接口IP
点击“网络”-“接口”,点击PORTC接口,进行内网IP地址添加。
区域选择LAN,填入内网接口地址,确定。
2.3配置B部门NSG互联网接口IP
区域选择WAN,填写互联网IP地址,掩码,网关。
点击确定。
2.4配置B部门内网接口IP
区域选择LAN,填入内网接口地址,确定。
3定义主机对象
3.1定义A部门内网终端子网
3.2定义B部门内网终端子网
4IpsecVPN设置
4.1A部门IPSECVPN设置
点击“VPN”-“策略”,添加规则:
如下图所示,填写相关信息。
定义第一阶段和第二阶段算法。
(算法自定义,要保证A部门与B部门算法相同)
4.2添加A部门IPSECVPN隧道:
点击“VPN”-“IPSECVPN”点击添加,创建VPN隧道。
名称自定义,连接类型:
选择主机对主机,策略:
选择A部门定义的default_A算法策略,VPN衙新启动动作:
选择仅响应,认证类型:
预共享密钥,共享密钥:
123456。
选择A部门的互联网接口IP地址,本地子网选择192.168.0.0,远程主机IP地址:
117.14.100.2,远程子网选择:
192.168.1.0。
设置完成后,点击确定。
4.3B部门IPSECVPN设置
点击“VPN”-“策略”,添加规则:
如下图所示,填写相关信息。
定义第一阶段和第二阶段算法。
(算法自定义,要保证A部门与B部门算法相同)
4.4添加B部门IPSECVPN隧道:
名称自定义,连接类型:
选择主机对主机,策略:
选择A部门定义的default_B算法策略,VPN衙新启动动作:
选择仅响应,认证类型:
预共享密钥,共享密钥:
123456。
选择A部门的互联网接口IP地址,本地子网选择192.168.1.0,远程主机IP地址:
59.52.100.25,远程子网选择:
192.168.0.0。
设置完成后,点击确定。
5A部门NSG设备VPN规则
点击“防火墙”-“规则”,添加LAN区域到VPN区域规则。
继续添加VPN区域到LAN区域的规则:
6B部门NSG设备的规则
点击“防火墙”-“规则”,添加LAN区域到VPN区域规则。
继续添加VPN区域到LAN区域的规则:
配置完成之后,点击IPSECVPN隧道的启动按钮,再点连接按钮,当两个圆点变成绿色时,表示两个隧到已经建立起来。
隧道建立起来后,测试一下连接性,A部门终端机器PING测试一下B部门终端机器的PC。
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- NSG设备Ipsec Vpn 互联实例 NSG 设备 Ipsec 实例