深信服防火墙和IR700 建立IPSec VPN 配置说明

深信服防火墙和IR700 建立IPSec VPN 配置说明 本文档针对深信服防火墙 的常规使用以及与无线路由器InRouter配合使用时(主要是建IPSec VPN)双方的相关配置而编写 注:并未完全使用深信服防火墙的所有型号,如有出入,望谅解  1、深信服防火墙
http://www.m2mlib.com/uploads/article/20171107/db711aef163e9d4cfd58488dac9604b3.png
查看网络配置,默认的用户名密码是Admin;Admin。 本图中LAN口为192.168.1.1/24
http://www.m2mlib.com/uploads/article/20171107/9abcf584655f18906c4134ae5641a721.png
点击左侧ipsec vpn配置,拉到最下边选择第3方对接,第1阶段,并选择新增。
http://www.m2mlib.com/uploads/article/20171107/4765eb4b2b36db3e7a0a5f8771c81ad5.png
填写项目名称,将设备地址类型选择为对端是动态ip 并设置相应的预共享密钥,点击高级。
http://www.m2mlib.com/uploads/article/20171107/574fa3fb464009aa5590277e7ce75a5b.png
配置第1阶段详尽参数,模式必须为野蛮模式,并设置FQDN和算法。(模版如图所示)确定并保存。
http://www.m2mlib.com/uploads/article/20171107/7e151ad86aa68ed249324cd94a7a7e0c.png
选择第2阶段配置进出策略(与JUNIPER相似)。
http://www.m2mlib.com/uploads/article/20171107/47f86b35f6b4caebee7364ea90714014.png
入站策略的源子网设置为路由器的子网地址(模版中为10.5.0.0/24),并确定
http://www.m2mlib.com/uploads/article/20171107/4c49a7ae4d8dad12c732ce3d85981bfc.png
出站策略的源子网设置为深信服服务器的子网地址(模板中为192.168.1.0/24),并取消启用完美向前保密,2阶段安全设置选择为默认安全选项。最后点击确定
http://www.m2mlib.com/uploads/article/20171107/47169cc5c9ca416047eaecc601049aa1.png
进入第3方对接内设置安全选项.(即配置2阶段中的默认安全选项)。 即可。 2、IR700相关配置
http://www.m2mlib.com/uploads/article/20171107/67534f43c55df2a8c3dee333aa03d1e3.png
http://www.m2mlib.com/uploads/article/20171107/1914cdaf88acbaaafeab2534476d87ea.png
http://www.m2mlib.com/uploads/article/20171107/3f8d4210741af2d945967be80bed3891.png
3、总结
http://www.m2mlib.com/uploads/article/20171107/4c2b6672327f2d8a626ce31447e32135.png
Ping截图如上图所示 短暂的测试认为深信服的防火墙有以下优点 3.1日志较为直观,中文描述,基本可以反应问题
http://www.m2mlib.com/uploads/article/20171107/3e76d2d5ae45130da6fb896486ea5cd8.png
3.2支持较为完善的web配置界面。 3.3包含行为管理功能。    

0 个评论

要回复文章请先登录注册