DCN多核防火墙和DCME320设备地ipsecvpn互通地配置方法.docx
- 文档编号:6132417
- 上传时间:2023-01-04
- 格式:DOCX
- 页数:10
- 大小:1MB
DCN多核防火墙和DCME320设备地ipsecvpn互通地配置方法.docx
《DCN多核防火墙和DCME320设备地ipsecvpn互通地配置方法.docx》由会员分享,可在线阅读,更多相关《DCN多核防火墙和DCME320设备地ipsecvpn互通地配置方法.docx(10页珍藏版)》请在冰豆网上搜索。
DCN多核防火墙和DCME320设备地ipsecvpn互通地配置方法
1拓扑图
目的:
pc1和pc2之间的数据(192.168.13.0/24和192.168.0.0/24网段之间的数据)互通。
2配置过程
2.1DCME320的配置过程
2.1.1DCME320版本
2.1.2配置DCME320的接口ip
2.1.3在DCME320上配置到对端设备的路由
2.1.4配置vpn的模板(VPN > IPSecVPN > VPN模板)
2.1.5配置动态vpn(VPN > IPSecVPN > 动态VPN)
2.1.6配置ipsec策略(DCFW-1800和dcme320两端的策略中控制互通的网段要完全一一对应)
注意:
DCFW-1800和DCME320设备上的ipsec协商模式同时为main或aggressive模式,隧道才能建立成功,两端PC之间才能相互PING通。
2.2DCN多核防火墙的配置过程
2.2.1防火墙版本
2.2.2配置DCN多核防火墙的接口ip
2.2.3配置到DCME320端的路由(网段路由或默认路由均可)
2.2.4配置p1阶段参数(跟DCME320设备上参数保持一致)
2.2.5配置P2阶段参数(跟DCME320设备上参数保持一致)
2.2.6配置vpn对端
2.2.7在ipsecvpn标签页中,在IKEvpn中点击“新建”,在弹出页面中的步骤一,点击“导入”,选择2.2.5中建立的对端名字SS3
2.2.8接2.2.6,在步骤二中,名称(填写SS3),提议名称,选择P2
2.2.9新建地址对象
2.2.10在策略中引用已建立的vpn(把生成的两条策略,移到最顶端)
2.2.11如果DCFW-1800多核防火墙设备上,在eth0/1的出口上做了snat,需要再多配置一步(保证走隧道的数据不要经过snat),把生成的snat策略移动到首位
2.3连通性测试
PC1
PC2
2.4注意事项
如果DCME320端为ADSL拔号,此时在配置时注意使用动态域名的方式
如果防火墙端为动态地址,此时在DCME320端设置时会提示以下错误
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- DCN 多核 防火墙 DCME320 设备 ipsecvpn 互通 配置 方法