亚洲色图综合网,国产av无码专区亚洲av软件,少妇夜夜春夜夜爽试看视频,成人污在线

資訊詳情

網件VPN防火墻與飛魚星VE系列設備IPsec vpn互聯(lián)

所屬分類:

發(fā)布時間:2019-06-06

一、需求分析
總部在采用 VE 1260,分部采用網件FVS318v3 VPN防火墻,分部需安全便捷的訪問總部網絡的辦公系統(tǒng)。兩邊均是光纖靜態(tài) IP接入,網絡拓撲圖如下:

圖片131.png

網絡拓撲圖

飛魚星 VE1260的網絡配置參數:
局域網 IP地址:10.20.1.10 /24
廣域網 IP地址:211.126.73.100

網件 FVS318v3的網絡配置參數:
局域網 IP地址:192.168.0.1/24
廣域網 IP地址:119.146.70.131

二、配置舉例
1、飛魚星VE1260 配置
1)創(chuàng)建ipsec vpn 隧道 ,如下圖所示:

圖片132.png

圖片133.png

2、網件FVS_318v3  VPN 防火墻配置

1)創(chuàng)建 FVS318v3 IKE Policy
VPN—IKE Policies選項, 按照以下表格進行對應的設置,配置如下圖所示:

FVS318v3

 

對應VE1260的設置

Policy Name

IKE策略名稱

Local Identity

FVS318v3 WANIP地址,對應VE1260遠程隧道地址

Remote Identity

遠程隧道地址,對應VE1260WANIP地址

Encryption Algorithm

加密算法,對應VE1260IKE加密選項

Authentication Algorithm

認證算法,對應VE1260IKE認證選項

Authentication Method

認證方式,對應VE1260IKE認證模式選項。一般設置Pre-shared Key,并輸入VE1260中設置的PSK密鑰

DH Group

對應VE1260 IKE DH Group選項

SA Life Time

對應VE1260數據傳輸SA有效時間選項


圖片134.png

2)創(chuàng)建 FVS318v3 VPN Policy 
VPN-VPN Policies 選項,ADD Auto Policy,按照以下表格進行對應設置,具體配置見下圖:

FVS318v3

對應VE1260的設置

Remote VPN Endpoint

遠程隧道地址,對應VE1260WANIP地址

SA Life Time

對應VE1260IKE SA選項

IPSec PFS

對應VE1260PFS選項

PFS Key Group

對應VE1260PFS Group選項

Local IP

本地網絡,FVS318v3的局域網網段地址

Remote IP

遠程網絡,VE1260的局域網網段地址

ESP Configuration

對應設置VE1260中的IPSEC數據加密和數據認證選項


圖片135.png

完成以上設置后可到 “VPN”- “VPN Status”中查看VPN 連接狀態(tài)。

圖片136.png

至此配置完成!達到用戶需求,兩地局域網已經互通!

上一個: 飛魚星與LNKSYS IPSec VPN網對網

下一個: USB擴展應用詳解-設置狀態(tài)