亚洲色图综合网,国产av无码专区亚洲av软件,少妇夜夜春夜夜爽试看视频,成人污在线

資訊詳情

飛魚星路由器與其他廠家產(chǎn)品IPSecVPN的互聯(lián)配置

所屬分類:

發(fā)布時間:2019-06-06

 飛魚星IPSecVPN功能基于標準IPSEC協(xié)議,可以與市面上主流產(chǎn)品通過IPSecVPN進行互聯(lián)。由于IPSEC較復雜,故與其他產(chǎn)品連接時,設置上主要注意一些幾點:
1、二個階段的雙方加密方式和認證方式的一致性,算法優(yōu)先考慮3DES-MD5,注意某些品牌不支持PFS;
2、PFS是一個很重要的選項,有的平臺默認支持,有的默認不支持;
3、PFS,DPD時間需要設置不同數(shù)值;
4、IKE SA的生存時間保持一致,比如深信服默認的時間就與VE有差別;
5、第三方設備的防火墻的特殊設置,比如juniper;
6、IP壓縮,相對來說是一個不太重要的選項,如果其他設置都正確,可以測試這個選項。

一、 HIPER(艾泰)
在與艾泰平臺互聯(lián)時,我們平臺除基本設置外,需要將高級設置中的 PFS項“取消勾選” 。
在艾泰平臺設置上,沒有必要去設置高級設置,設置方式為“自動”中的“網(wǎng)關到網(wǎng)關”,“安全選項”中“加密認證算法1”對應我們平臺“IPSec數(shù)據(jù)加密和IPSec數(shù)據(jù)認證”,選擇“esp-3des”或“esp-3des-md5”。
 
參考配置:

飛魚星與艾泰811 IPSEC VPN互聯(lián)   

二、 H3C(華三)
在與華三平臺互聯(lián)時,我們平臺只設置基本設置。
在華三平臺設置上:
   1、IKE安全提議為MD5、3DES、DH2 modp1024
   2、IPSEC安全提議為ESP、MD5、3DES,安全策略中協(xié)商類型選擇IKE協(xié)商,PFS選擇DH2 modp1024
   3、還需要在高級設置的路由設置添加H3C對端子網(wǎng)選擇對應的ipsec虛擬接口。

三、 SONICWALL
在與sonicwall的對接時,重點注意將IKE加密改為:3DES、IKE認證:MD5,并且啟用PFS項目。并且兩端均啟用IP壓縮連接。其余可以保持設置一致。

四、 Juniper
Juniper 產(chǎn)品基本采用與飛魚星相似的 IPSEC設置方式,只是部分選項的名稱的標注方式存在差異。在保持兩端的 IKE等信息正確配置的情況下,還需注意:
    1、Juniper hello時間相當于DPD時間;Reconnect時間相對于DPD超時。飛魚星與Juniper之間需要保持相同的值。
    2、因Juniper設備的特殊性,必須配置相應防火墻規(guī)則,允許兩端內(nèi)網(wǎng)段互訪,才能相互成功。
注意:Juniper防火墻端的“Position at TOP”選項必須勾選,否則會發(fā)生飛魚星只能單方面ping通Juniper。
參考配置:

Juniper VPN防火墻與飛魚星VE系列產(chǎn)品IPSec VPN互聯(lián)

 

 

五、其他
其他產(chǎn)品配置內(nèi)容與飛魚星配置類似,兩端設置相互對應即可。
參考配置:

 

網(wǎng)件VPN防火墻與飛魚星VE系列設備IPsec vpn互聯(lián)配置

 

AboCom MH1500與飛魚星VE系列產(chǎn)品IPSec VPN互聯(lián)

 

上一個: 艾泰811與飛魚星VE1260的 IPSEC VPN互聯(lián)設置

下一個: 飛魚星與LNKSYS IPSec VPN網(wǎng)對網(wǎng)