亚洲色图综合网,亚洲日韩成人电影,水蜜桃av无码,丰满少妇三级毛片

資訊詳情

飛魚星路由器與其他廠家產(chǎn)品IPSecVPN的互聯(lián)配置

所屬分類:

發(fā)布時(shí)間:2019-06-06

 飛魚星IPSecVPN功能基于標(biāo)準(zhǔn)IPSEC協(xié)議,可以與市面上主流產(chǎn)品通過IPSecVPN進(jìn)行互聯(lián)。由于IPSEC較復(fù)雜,故與其他產(chǎn)品連接時(shí),設(shè)置上主要注意一些幾點(diǎn):
1、二個(gè)階段的雙方加密方式和認(rèn)證方式的一致性,算法優(yōu)先考慮3DES-MD5,注意某些品牌不支持PFS;
2、PFS是一個(gè)很重要的選項(xiàng),有的平臺默認(rèn)支持,有的默認(rèn)不支持;
3、PFS,DPD時(shí)間需要設(shè)置不同數(shù)值;
4、IKE SA的生存時(shí)間保持一致,比如深信服默認(rèn)的時(shí)間就與VE有差別;
5、第三方設(shè)備的防火墻的特殊設(shè)置,比如juniper;
6、IP壓縮,相對來說是一個(gè)不太重要的選項(xiàng),如果其他設(shè)置都正確,可以測試這個(gè)選項(xiàng)。

一、 HIPER(艾泰)
在與艾泰平臺互聯(lián)時(shí),我們平臺除基本設(shè)置外,需要將高級設(shè)置中的 PFS項(xiàng)“取消勾選” 。
在艾泰平臺設(shè)置上,沒有必要去設(shè)置高級設(shè)置,設(shè)置方式為“自動(dòng)”中的“網(wǎng)關(guān)到網(wǎng)關(guān)”,“安全選項(xiàng)”中“加密認(rèn)證算法1”對應(yīng)我們平臺“IPSec數(shù)據(jù)加密和IPSec數(shù)據(jù)認(rèn)證”,選擇“esp-3des”或“esp-3des-md5”。
 
參考配置:

飛魚星與艾泰811 IPSEC VPN互聯(lián)   

二、 H3C(華三)
在與華三平臺互聯(lián)時(shí),我們平臺只設(shè)置基本設(shè)置。
在華三平臺設(shè)置上:
   1、IKE安全提議為MD5、3DES、DH2 modp1024
   2、IPSEC安全提議為ESP、MD5、3DES,安全策略中協(xié)商類型選擇IKE協(xié)商,PFS選擇DH2 modp1024
   3、還需要在高級設(shè)置的路由設(shè)置添加H3C對端子網(wǎng)選擇對應(yīng)的ipsec虛擬接口。

三、 SONICWALL
在與sonicwall的對接時(shí),重點(diǎn)注意將IKE加密改為:3DES、IKE認(rèn)證:MD5,并且啟用PFS項(xiàng)目。并且兩端均啟用IP壓縮連接。其余可以保持設(shè)置一致。

四、 Juniper
Juniper 產(chǎn)品基本采用與飛魚星相似的 IPSEC設(shè)置方式,只是部分選項(xiàng)的名稱的標(biāo)注方式存在差異。在保持兩端的 IKE等信息正確配置的情況下,還需注意:
    1、Juniper hello時(shí)間相當(dāng)于DPD時(shí)間;Reconnect時(shí)間相對于DPD超時(shí)。飛魚星與Juniper之間需要保持相同的值。
    2、因Juniper設(shè)備的特殊性,必須配置相應(yīng)防火墻規(guī)則,允許兩端內(nèi)網(wǎng)段互訪,才能相互成功。
注意:Juniper防火墻端的“Position at TOP”選項(xiàng)必須勾選,否則會(huì)發(fā)生飛魚星只能單方面ping通Juniper。
參考配置:

Juniper VPN防火墻與飛魚星VE系列產(chǎn)品IPSec VPN互聯(lián)

 

 

五、其他
其他產(chǎn)品配置內(nèi)容與飛魚星配置類似,兩端設(shè)置相互對應(yīng)即可。
參考配置:

 

網(wǎng)件VPN防火墻與飛魚星VE系列設(shè)備IPsec vpn互聯(lián)配置

 

AboCom MH1500與飛魚星VE系列產(chǎn)品IPSec VPN互聯(lián)

 

上一個(gè): 艾泰811與飛魚星VE1260的 IPSEC VPN互聯(lián)設(shè)置

下一個(gè): 飛魚星與LNKSYS IPSec VPN網(wǎng)對網(wǎng)