亚洲色图综合网,亚洲日韩成人电影,水蜜桃av无码,丰满少妇三级毛片

資訊詳情

網(wǎng)件VPN防火墻與飛魚星VE系列設備IPsec vpn互聯(lián)

所屬分類:

發(fā)布時間:2019-06-06

一、需求分析
總部在采用 VE 1260,分部采用網(wǎng)件FVS318v3 VPN防火墻,分部需安全便捷的訪問總部網(wǎng)絡的辦公系統(tǒng)。兩邊均是光纖靜態(tài) IP接入,網(wǎng)絡拓撲圖如下:

圖片131.png

網(wǎng)絡拓撲圖

飛魚星 VE1260的網(wǎng)絡配置參數(shù):
局域網(wǎng) IP地址:10.20.1.10 /24
廣域網(wǎng) IP地址:211.126.73.100

網(wǎng)件 FVS318v3的網(wǎng)絡配置參數(shù):
局域網(wǎng) IP地址:192.168.0.1/24
廣域網(wǎng) IP地址:119.146.70.131

二、配置舉例
1、飛魚星VE1260 配置
1)創(chuàng)建ipsec vpn 隧道 ,如下圖所示:

圖片132.png

圖片133.png

2、網(wǎng)件FVS_318v3  VPN 防火墻配置

1)創(chuàng)建 FVS318v3 IKE Policy
VPN—IKE Policies選項, 按照以下表格進行對應的設置,配置如下圖所示:

FVS318v3

 

對應VE1260的設置

Policy Name

IKE策略名稱

Local Identity

FVS318v3 WANIP地址,對應VE1260遠程隧道地址

Remote Identity

遠程隧道地址,對應VE1260WANIP地址

Encryption Algorithm

加密算法,對應VE1260IKE加密選項

Authentication Algorithm

認證算法,對應VE1260IKE認證選項

Authentication Method

認證方式,對應VE1260IKE認證模式選項。一般設置Pre-shared Key,并輸入VE1260中設置的PSK密鑰

DH Group

對應VE1260 IKE DH Group選項

SA Life Time

對應VE1260數(shù)據(jù)傳輸SA有效時間選項


圖片134.png

2)創(chuàng)建 FVS318v3 VPN Policy 
VPN-VPN Policies 選項,ADD Auto Policy,按照以下表格進行對應設置,具體配置見下圖:

FVS318v3

對應VE1260的設置

Remote VPN Endpoint

遠程隧道地址,對應VE1260WANIP地址

SA Life Time

對應VE1260IKE SA選項

IPSec PFS

對應VE1260PFS選項

PFS Key Group

對應VE1260PFS Group選項

Local IP

本地網(wǎng)絡,FVS318v3的局域網(wǎng)網(wǎng)段地址

Remote IP

遠程網(wǎng)絡,VE1260的局域網(wǎng)網(wǎng)段地址

ESP Configuration

對應設置VE1260中的IPSEC數(shù)據(jù)加密和數(shù)據(jù)認證選項


圖片135.png

完成以上設置后可到 “VPN”- “VPN Status”中查看VPN 連接狀態(tài)。

圖片136.png

至此配置完成!達到用戶需求,兩地局域網(wǎng)已經(jīng)互通!

上一個: 飛魚星與LNKSYS IPSec VPN網(wǎng)對網(wǎng)

下一個: USB擴展應用詳解-設置狀態(tài)