上网行为管理 IPSec 配置案例
案例描述:假定网络环境如下图所示,PC机到Server的流量需要经过各自的RG-上网行为管理设备后在Internet上传输,为了保证流量在Internet传输过程中的安全性,有必要在上网行为1和上网行为2之间建立IPSec的VPN隧道以保障通信安全。
1.组网拓扑:
上网行为1和上网行为2
上网行为1的WAN口地址为:220.25.69.23
上网行为2的WAN口地址为:183.23.63.12
2.配置步骤
上网行为1配置步骤:
1、进入VPN配置>IPSec>IPSec隧道,点击新增IPSec隧道,点击确定完成设置。
本端网关:选择[固定IP],IP地址为220.25.69.23
对端网关:选择[固定IP],IP地址为183.23.63.12
协商模式:因为两端都是固定IP,所以可以选择[主模式]
共享密钥:设备一个共享密钥,两边一定要一致。
高级:IKE参数这里选择的是DH5-AES-SHA1;密钥生命周期为28800;不启用NAT穿越;启用对端失效检测,检测频率为30秒。
IPSec参数选择的是DH5-AES-SHA1,密钥生命周期时间为1800秒。
2、进入VPN配置> IPSec>IPSec规则,点击新增IPSEC规则,点击确定完成设置。
源地址:选择IP,地址段为192.168.1.0/24。
目的地址:选择IP,地址段为192.168.2.0/24。
服务:选择ALL。
隧道名称:选择先前建立的IPSec隧道”上网行为1″。
方向:选择对端本端双向通信。
参数设定完成,点击应用,触发规则生效
协商完成, 连接状态灯变为绿色
上网行为2配置步骤:
1、进入VPN配置>IPSec>IPSec隧道,点击新建IPSec隧道,点击确定完成设置。
本端网关:选择[固定IP],IP地址为183.23.63.12。
对端网关:选择[固定IP],IP地址为220.25.69.23。
协商模式:因为两端都是固定IP,所以可以选择[主模式]。
共享密钥:设备一个共享密钥,需要跟上网行为1相同。
高级:跟上网行为1一致。
2、进入VPN配置> IPSec>IPSec规则,点击新建IPSEC规则,点击确定完成设置。
源地址:选择IP,地址段为192.168.2.0/24。
目的地址:选择IP,地址段为192.168.1.0/24。
服务:选择ALL。
隧道名称:选择先前建立的IPSec隧道”上网行为2″。
方向:选择对端本端双向通信。
参数设定完成,点击应用,触发规则生效
协商完成, 连接状态灯变为绿色
3.验证结果
PC1 ping 对方PC2
评价
目前还没有评价