深信服防火墙和IR700 建立IPSec VPN 配置说明
深信服防火墙和IR700
建立IPSec VPN 配置说明
本文档针对深信服防火墙 的常规使用以及与无线路由器InRouter配合使用时(主要是建IPSec VPN)双方的相关配置而编写
注:并未完全使用深信服防火墙的所有型号,如有出入,望谅解
1、深信服防火墙
查看网络配置,默认的用户名密码是Admin;Admin。
本图中LAN口为192.168.1.1/24
点击左侧ipsec vpn配置,拉到最下边选择第3方对接,第1阶段,并选择新增。
填写项目名称,将设备地址类型选择为对端是动态ip
并设置相应的预共享密钥,点击高级。
配置第1阶段详尽参数,模式必须为野蛮模式,并设置FQDN和算法。(模版如图所示)确定并保存。
选择第2阶段配置进出策略(与JUNIPER相似)。
入站策略的源子网设置为路由器的子网地址(模版中为10.5.0.0/24),并确定
出站策略的源子网设置为深信服服务器的子网地址(模板中为192.168.1.0/24),并取消启用完美向前保密,2阶段安全设置选择为默认安全选项。最后点击确定
进入第3方对接内设置安全选项.(即配置2阶段中的默认安全选项)。
即可。
2、IR700相关配置
3、总结
Ping截图如上图所示
短暂的测试认为深信服的防火墙有以下优点
3.1日志较为直观,中文描述,基本可以反应问题
3.2支持较为完善的web配置界面。
3.3包含行为管理功能。