资讯详情
VE1260与深信服M5400-S IPSEC VPN 互联
所属分类:
发布时间:2019-06-06
一、 网络环境
北京总部网络 192.168.0.200/24 设备类型:深信服M5400-S 北京电信通光纤
广州分支网络 192.168.22.0/24 设备类型:飞鱼星VE1260 广州电信5M光纤
用户需求:广州分公司需要访问北京总公司内部FTP 服务器,OA服务器,金蝶ERP等系统
二、 配置方法
深信服配置界面菜单
1、 深信服M5400-S配置
第一阶段
注:深信服设备默认的ISA存活时间为3600秒,要改为28800秒与飞鱼星的设备匹配才可以,否则只能连接到3600秒后断开了
第二阶段
建立出站和入站策略 (相当于VE设备的本地网络和远程网络)
入站策略
出站策略
注:此处的“启用密钥完美向前保密” 等同于飞鱼星中的PFS功能,两端要么都开启要么都不开启才能连上!
安全选项
这个选项是用来匹配第二阶段 出站策略-安全选项的,保持跟飞鱼星第二阶段一致的认证算法和加密算法即可
2、 飞鱼星VE1260配置部分
注意部分:
1、PFS不开启,保持2端一致
2、数据传输SA有效时间改为28800秒,默认为3600秒,深信服默认为28800 保持2者一致
否则会发生3600秒钟后VPN隧道中断
3、 测试部分
深信服连接成功后日志
VE 1260显示连接成功
