资讯详情
VE1260与H3C SecPath防火墙的IPSec VPN互联配置
发布时间:2019-06-06
一、 网络拓扑
网络拓扑图
网络拓扑结构及各端口ip地址,如上图所示:
VE1260:
WAN:192.168.20.3
LAN:10.80.20.1
H3C SecPath:
WAN:192.168.20.2
LAN:10.80.8.1
需要实现10.80.20.0/24与10.80.8.0/24实现互通。
二、 配置方法
第一部分:VE1260配置
1、 虚拟专网->IPSEC网对网
IPSEC Net-to-Net配置,启用IPSEC Net-to-Net。
2、 IPSEC Net-to-Net列表
添加新规则:
IPSEC高级设置保持默认:
第二部分:H3C SecPath U200-A配置
1. VPN>IKE
在华三平台设置上,IKE安全提议为认证算法MD5、加密算法3DES、DH组DH2 、SA生存周期28800
DPD与飞鱼星保持相同的设置:
VPN>IKE>对等体,新建,选择建立好的DPD:
2. VPN>IPSec
IPSEC安全提议为ESP、MD5、3DES:
安全策略中协商类型选择IKE协商,PFS选择DH group2 :
3. 其他设置
还需要在高级设置的路由设置添加对方子网选择对应的ipsec虚拟接口。
在ACL中设置好允许两边内网网段互访的规则:
三、 连接VPN
配置完成后,可直接在IPSEC VPN隧道状态中进行连接。
