k8凯发天生赢家一触即发人生的服务支持
全部分类
资讯详情
网件vpn防火墙与飞鱼星ve系列设备ipsec vpn互联-k8凯发天生赢家一触即发人生
- 分类:技术文库
- 作者:
- 来源:
- 发布时间:2019-06-06 10:45
- 访问量:
【概要描述】一、需求分析总部在采用 ve1260,分部采用网件fvs318v3vpn防火墙,分部需安全便捷的访问总部网络的办公系统。两边均是光纤静态 ip接入,网络拓扑图如下: 网络拓扑图飞鱼星 ve1260的网络配置参数:局域网 ip地址:10.20.1.10/24广域网 ip地址:2
【概要描述】一、需求分析总部在采用 ve1260,分部采用网件fvs318v3vpn防火墙,分部需安全便捷的访问总部网络的办公系统。两边均是光纤静态 ip接入,网络拓扑图如下: 网络拓扑图飞鱼星 ve1260的网络配置参数:局域网 ip地址:10.20.1.10/24广域网 ip地址:2
- 分类:技术文库
- 作者:
- 来源:
- 发布时间:2019-06-06 10:45
- 访问量:
详情
一、需求分析
总部在采用 ve 1260,分部采用网件fvs318v3 vpn防火墙,分部需安全便捷的访问总部网络的办公系统。两边均是光纤静态 ip接入,网络拓扑图如下:
网络拓扑图
飞鱼星 ve1260的网络配置参数:
局域网 ip地址:10.20.1.10 /24
广域网 ip地址:211.126.73.100
网件 fvs318v3的网络配置参数:
局域网 ip地址:192.168.0.1/24
广域网 ip地址:119.146.70.131
二、配置举例
1、飞鱼星ve1260 配置
1)创建ipsec vpn 隧道 ,如下图所示:
2、网件fvs_318v3 vpn 防火墙配置
1)创建 fvs318v3 ike policy
vpn—ike policies选项, 按照以下表格进行对应的设置,配置如下图所示:
|
fvs318v3
|
对应ve1260的设置
|
|
policy name
|
ike策略名称
|
|
local identity
|
fvs318v3 wan口ip地址,对应ve1260远程隧道地址
|
|
remote identity
|
远程隧道地址,对应ve1260wan口ip地址
|
|
encryption algorithm
|
加密算法,对应ve1260的ike加密选项
|
|
authentication algorithm
|
认证算法,对应ve1260的ike认证选项
|
|
authentication method
|
认证方式,对应ve1260的ike认证模式选项。一般设置pre-shared key,并输入ve1260中设置的psk密钥
|
|
dh group
|
对应ve1260 ike dh group选项
|
|
sa life time
|
对应ve1260数据传输sa有效时间选项 |
2)创建 fvs318v3 vpn policy
vpn-vpn policies 选项,add auto policy,按照以下表格进行对应设置,具体配置见下图:
|
fvs318v3
|
对应ve1260的设置
|
|
remote vpn endpoint
|
远程隧道地址,对应ve1260wan口ip地址
|
|
sa life time
|
对应ve1260的ike sa选项
|
|
ipsec pfs
|
对应ve1260的pfs选项
|
|
pfs key group
|
对应ve1260的pfs group选项
|
|
local ip
|
本地网络,fvs318v3的局域网网段地址
|
|
remote ip
|
远程网络,ve1260的局域网网段地址
|
|
esp configuration
|
对应设置ve1260中的ipsec数据加密和数据认证选项 |
完成以上设置后可到 “vpn”- “vpn status”中查看vpn 连接状态。
至此配置完成!达到用户需求,两地局域网已经互通!
扫二维码用手机看
上一个:
网对网pptp vpn多网段访问配置说明
下一个:
usb扩展应用详解-设置状态
上一个:
网对网pptp vpn多网段访问配置说明
下一个:
usb扩展应用详解-设置状态
服务热线/hot-line
k8凯发天生赢家一触即发人生的版权所有©成都飞鱼星科技股份有限公司