服务支持
全部分类
资讯详情
VE1260与深信服M5400-S IPSEC VPN 互联
- 分类:技术文库
- 作者:
- 来源:
- 发布时间:2019-06-06 10:49
- 访问量:
【概要描述】一、网络环境北京总部网络192.168.0.200/24 设备类型:深信服M5400-S 北京电信通光纤广州分支网络192.168.22.0/24 设备类型:飞鱼星VE1260 广州电信5M光纤用户需求:广州分公司需要访问北京总公司内部FTP服务器,OA服务器,金蝶ERP等系统 二、配置方法深信服配置界面菜单1、深信服M5400-S配置第一阶段注:深信服设备默认的ISA存活时间为3600秒,要改
VE1260与深信服M5400-S IPSEC VPN 互联
【概要描述】一、网络环境北京总部网络192.168.0.200/24 设备类型:深信服M5400-S 北京电信通光纤广州分支网络192.168.22.0/24 设备类型:飞鱼星VE1260 广州电信5M光纤用户需求:广州分公司需要访问北京总公司内部FTP服务器,OA服务器,金蝶ERP等系统 二、配置方法深信服配置界面菜单1、深信服M5400-S配置第一阶段注:深信服设备默认的ISA存活时间为3600秒,要改
- 分类:技术文库
- 作者:
- 来源:
- 发布时间:2019-06-06 10:49
- 访问量:
详情
一、 网络环境
北京总部网络 192.168.0.200/24 设备类型:深信服M5400-S 北京电信通光纤
广州分支网络 192.168.22.0/24 设备类型:飞鱼星VE1260 广州电信5M光纤
用户需求:广州分公司需要访问北京总公司内部FTP 服务器,OA服务器,金蝶ERP等系统
二、 配置方法
深信服配置界面菜单
1、 深信服M5400-S配置
第一阶段
注:深信服设备默认的ISA存活时间为3600秒,要改为28800秒与飞鱼星的设备匹配才可以,否则只能连接到3600秒后断开了
第二阶段
建立出站和入站策略 (相当于VE设备的本地网络和远程网络)
入站策略
出站策略
注:此处的“启用密钥完美向前保密” 等同于飞鱼星中的PFS功能,两端要么都开启要么都不开启才能连上!
安全选项
这个选项是用来匹配第二阶段 出站策略-安全选项的,保持跟飞鱼星第二阶段一致的认证算法和加密算法即可
2、 飞鱼星VE1260配置部分
注意部分:
1、PFS不开启,保持2端一致
2、数据传输SA有效时间改为28800秒,默认为3600秒,深信服默认为28800 保持2者一致
否则会发生3600秒钟后VPN隧道中断
3、 测试部分
深信服连接成功后日志
VE 1260显示连接成功
扫二维码用手机看
