资讯详情
网件VPN防火墙与飞鱼星VE系列设备IPsec vpn互联
发布时间:2019-06-06
一、需求分析
总部在采用 VE 1260,分部采用网件FVS318v3 VPN防火墙,分部需安全便捷的访问总部网络的办公系统。两边均是光纤静态 IP接入,网络拓扑图如下:
网络拓扑图
飞鱼星 VE1260的网络配置参数:
局域网 IP地址:10.20.1.10 /24
广域网 IP地址:211.126.73.100
网件 FVS318v3的网络配置参数:
局域网 IP地址:192.168.0.1/24
广域网 IP地址:119.146.70.131
二、配置举例
1、飞鱼星VE1260 配置
1)创建ipsec vpn 隧道 ,如下图所示:
2、网件FVS_318v3 VPN 防火墙配置
1)创建 FVS318v3 IKE Policy
VPN—IKE Policies选项, 按照以下表格进行对应的设置,配置如下图所示:
|
FVS318v3
|
对应VE1260的设置
|
|
Policy Name
|
IKE策略名称
|
|
Local Identity
|
FVS318v3 WAN口IP地址,对应VE1260远程隧道地址
|
|
Remote Identity
|
远程隧道地址,对应VE1260WAN口IP地址
|
|
Encryption Algorithm
|
加密算法,对应VE1260的IKE加密选项
|
|
Authentication Algorithm
|
认证算法,对应VE1260的IKE认证选项
|
|
Authentication Method
|
认证方式,对应VE1260的IKE认证模式选项。一般设置Pre-shared Key,并输入VE1260中设置的PSK密钥
|
|
DH Group
|
对应VE1260 IKE DH Group选项
|
|
SA Life Time
|
对应VE1260数据传输SA有效时间选项 |
2)创建 FVS318v3 VPN Policy
VPN-VPN Policies 选项,ADD Auto Policy,按照以下表格进行对应设置,具体配置见下图:
|
FVS318v3
|
对应VE1260的设置
|
|
Remote VPN Endpoint
|
远程隧道地址,对应VE1260WAN口IP地址
|
|
SA Life Time
|
对应VE1260的IKE SA选项
|
|
IPSec PFS
|
对应VE1260的PFS选项
|
|
PFS Key Group
|
对应VE1260的PFS Group选项
|
|
Local IP
|
本地网络,FVS318v3的局域网网段地址
|
|
Remote IP
|
远程网络,VE1260的局域网网段地址
|
|
ESP Configuration
|
对应设置VE1260中的IPSEC数据加密和数据认证选项 |
完成以上设置后可到 “VPN”- “VPN Status”中查看VPN 连接状态。
至此配置完成!达到用户需求,两地局域网已经互通!
下一个: USB扩展应用详解-设置状态
